azure - 如何从“访问控制”选项卡获取存储帐户容器的角色分配

Question

我正在尝试使用 powershell 从存储帐户容器的访问控制选项卡获取所有对象。

使用命令:

Get-AzRoleAssignment -ResourceGroupName 'devtest' -ResourceName 'sa-name' -ResourceType 'Microsoft.Storage/storageAccounts'

我从以下位置获取所有对象:

• 存储帐户
• 容器

如您所见，使用此命令我可以在同一调用中获取存储帐户和容器的范围。

我尝试使用如下命令:

Get-AzRoleAssignment -ResourceGroupName 'devtest' -ResourceName 'SA-name' -ResourceType 'Microsoft.Storage/storageAccounts' | Where-Object -Property Scope -Like '*containers/container-name'

但我对结果不满意，因为我没有获得此容器的所有者，因为它是从不同的资源继承的

我的问题是，如何使用 powershell、CLI 或 REST API 以及所有对象从特定容器的 IAM Blade 获取角色分配对象？

Answer 1

您可以通过列出存储帐户的所有角色分配并排除除您想要查看的容器之外的所有容器来列出特定容器上的 RBAC:

Get-AzRoleAssignment -ResourceGroupName "<your-resource-group-name>" -ResourceType "Microsoft.Storage/storageAccounts" -ResourceName "<your-storage-account-name>" | Where-Object { $_.Scope -like '*/containers/<your-container-name>' -or -not ($_.Scope -like '*/storageAccounts*/default/containers/*') }