我有一个客户端,它只能让我完全访问一两个资源组。
我需要提供一些规定的 terraform 资源,其中包含对服务主体的需求。
您可以将 SP 锁定到资源组吗?订阅本身是一个生产订阅,因此他们想知道您是否可以使用角色基础访问权限仅限于该组。
或者我应该创建一个 MI 帐户?
答案 0 :(得分:0)
您可以将 SP 锁定到资源组吗?
你当然可以。 Azure 基于角色的访问控制非常精细,您可以在任何级别(管理组、订阅、资源组甚至单个资源)应用访问控制。
有关详细信息,请参阅此:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-steps。