在 description az ad sp create-for-rbac
命令有一个 --scopes
参数。其定义为:
--scopes Space-separated list of scopes the service principal's role assignment applies to. Defaults to the root of the current subscription.
还给出了一个例子:
--scopes /subscriptions/{SubID}/resourceGroups/{ResourceGroup1}
但是尚不清楚范围的一般格式是什么。也就是说,级别可以是资源组之外的其他内容吗?我们可以深入了解资源组中的各个资源吗?怎么办?
如何获取此参数的正确值,以便能够将帐户访问范围限制到特定的单个资源?如何指定路径?
是否可以以某种方式列出任意范围的子项?
最佳答案
范围是您要授予访问权限的资源的 ID。它们可以在az resource list
的帮助下获得。命令。例如:
az resource list --location westus
结果将包含一个 id
字段,其中包含您要查找的范围,例如:
"/subscriptions/0db1a886-c5b6-49fb-a7de-23f5cd6579d3/resourceGroups/hugo-blog/providers/microsoft.cdn/profiles/hugo-cdn"
关于azure - azure "scopes"的格式是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56388126/