我已遵循 Brady Gaster 的教程 here能够使用Microsoft.WindowsAzure.Management.WebSites
。
此方法使用上传到 Azure 的证书,其中包含 X509Certificate2
+ CertificateCloudCredentials
。让我担心的是,该证书几乎为用户提供了一切全权委托(delegate)。我不需要那么大的力量。
有没有办法缩小范围?我只需要能够为一个 Azure Web 应用程序添加主机名并绑定(bind) SSL 证书,最好我的凭据允许我只执行此操作(或者至少只接触一个 Web 应用程序)。
最佳答案
What worries me is this certificate pretty much gives the user carte blanche for everything.
你说得非常正确。本质上,通过证书,您将 Azure 王国的 key 赠送给证书持有者(从某种意义上说)。
Is there a way to narrow the scope?
当然!请看一下Azure Resource Manager
和 Role Based Access Control (RBAC)
。使用 RBAC,您可以对 Azure 资源分配精细的权限。
我没有使用过管理客户端库,但我相信您需要使用TokenCloudCredentials
而不是 CertificateCloudCredentials
。
关于azure - 使用azure管理库时有没有办法缩小授权范围?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39501798/