在AWS中,您可以将角色分配给VM,然后VM在向AWS SDK发出查询时对其进行授权。我正在寻找Azure中的类似功能,或者能够让我接近它的东西。
我发现this post表明这不可能像AWS那样做。这有什么变通方法吗?我真的不希望系统管理员必须登录该实例并提供Azure Active Directory凭据来授权它。
答案 0 :(得分:1)
优秀的问题:)。我建议等几天,我们有一些似乎符合你需要的进展。我创建了这个issue for tracking。
最简单的方法是为这些VM创建服务主体凭据。为此,请执行post deployment script以安装CLI和“az ad sp create-for-rbac --sdk-auth >~/mycredentials.json”。然后,您可以启动SDK脚本来读取此凭据文件。
如果要查看它,则“create-for-rbac”命令已经存在(--sdk-auth是新选项即将发布),因此您可以看到可以指定此命令中所需的所有范围和权限
(我在MS拥有Azure SDK for Python)