我已经关注了Brady Gaster的教程here,以便能够使用Microsoft.WindowsAzure.Management.WebSites。
此方法使用上传到Azure的证书,X509Certificate2 + CertificateCloudCredentials。令我担心的是,这个证书几乎让用户全权委托。我不需要那么大的力量。
有没有办法缩小范围?我只需要能够为一个Azure Web应用程序添加主机名并绑定SSL证书,最好是我的凭据只允许我这样做(或者至少只触摸一个Web应用程序)。
答案 0 :(得分:1)
令我担心的是这个证书几乎给了用户一份 为一切而言。
你说得对。基本上使用证书,您将Azure王国的密钥交给证书持有者(以某种说法)。
有没有办法缩小范围?
当然!请查看Azure Resource Manager和Role Based Access Control (RBAC)。使用RBAC,您可以为Azure资源分配细化权限。
我没有使用过管理客户端库,但我相信您需要使用TokenCloudCredentials代替CertificateCloudCredentials。