是否可以撤销用户分配的托管身份中的角色?在 Azure Portal Dashboard 中,一旦授予访问权限,似乎就无法撤销该访问权限。只有一个“添加”按钮可以扩展它,但没有任何按钮可以撤销现有的按钮。
此外,Terraform 也存在同样的问题:
resource "azurerm_user_assigned_identity" "aks-dev-identity" {
resource_group_name = azurerm_resource_group.rg_aks.name
location = azurerm_resource_group.rg_aks.location
name = "aks-dev-identity"
}
resource "azurerm_role_assignment" "aks-dev-identity-role" {
scope = "Resource ID of the SQL DB"
role_definition_name = "Reader"
principal_id = azurerm_user_assigned_identity.aks-dev-identity.principal_id
}
当我评论“azurerm_role_assignment”资源时,terraform 表示它将撤销该角色,但实际上,当我查看“身份”页面中的“Azure 角色分配”边栏选项卡时,什么也没有发生。
最佳答案
如果您转到资源(本例中为 SQL Server),然后转到其访问控制 (IAM) 选项卡,然后转到其中的角色分配选项卡,则可以删除角色分配。 选择作业并单击“删除”。
关于azure - 从 Azure 用户分配的托管标识撤销角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72029054/