我来自AWS背景,试图在Azure中找到相对简单的工作,但目前在分析所有文档和微软特定的术语以找到我想要的东西时遇到了困难。
我正试图用CLI将我在Azure blob存储中的一个文件(从我所能收集到的数据来看,它最接近于在S3中存储对象(下载到Linux VM上。根据我读到的内容。我需要运行的命令是:
az storage copy -s https://myaccount.blob.core.windows.net/mycontainer/myfile -d .
然而,出于自动化目的,有几个问题。Azure中的虚拟机是否有类似IAM的角色?这样,我就不必在虚拟机上保留凭据文件了。但如果没有,我应该为最佳实践生成什么类型的证书?我问,因为Azure中似乎有六种不同的选择,而我真正想要的只是一些基本的东西。只是本质上需要一个相当于";"仅编程访问";AWS中的用户。这样,我还可以锁定它对一组非常特定的资源和/或操作的权限。
一如既往,提前感谢!
Azure中是否有与IAM角色等效的角色?
您要查找的是Managed Identity。基本上,它的工作方式是为Azure资源(在您的情况下是Linux VM(分配一个身份,以便您的Azure资源的行为与Azure AD中的任何其他用户一样,然后为该用户分配适当的角色/访问权限。
您可以在此处了解有关Azure中托管身份的更多信息:https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview.