在 AWS 中,您可以为虚拟机分配角色,然后虚拟机在实例向 AWS 开发工具包进行查询时对其进行授权。我正在寻找 Azure 中的类似功能,或者能够让我接近该功能的功能。
我发现这篇文章表明,以AWS的方式不可能做到这一点。对此有什么解决方法吗?我真的不希望系统管理员必须登录到实例并提供其 Azure Active Directory 凭据来授权它。
很好的问题:)。我建议等几天,我们正在做一些似乎适合您需求的东西。我创建了这个问题进行跟踪。
最简单的方法是为这些 VM 创建服务主体凭据。为此,请执行部署后脚本来安装 CLI 和"az ad sp create-for-rbac --sdk-auth>~/mycredentials.json"。然后,您可以启动 SDK 脚本读取此凭据文件。
如果你想查看它,"create-for-rbac"命令已经存在(--sdk-auth是即将到来的新选项(,所以你可以看到你可以指定这个命令中所需的所有范围和权限。
(我在MS拥有Azure SDK for Python(