我发现Azure RBAC角色分配等同于基于AWS Identity Identity的策略,在这里我可以将角色分配给用户,组或服务原则。但是,Azure等同于基于AWS资源的策略?如何为资源分配角色?
例如,如果我要授予Function权限以从SQL DB读取,或给计划的作业授予读取Blob存储内容并创建新Cosmos DB文档的权限。我该如何做到Azure?
那是服务负责人来的吗?但是服务主体仅适用于Web应用程序。
答案 0 :(得分:2)
您需要为此使用Managed Identities for Azure Resources。他们将是Azure的类似产品。
而且,实际上任何应用程序都可以使用服务主体身份验证,而不仅仅是Web应用程序