我正在将一些基础架构从AWS移植到Azure。我们使用完整的Ansible和Terraform脚本部署所有内容。在AWS中,我将创建具有正确/适当访问权限的IAM角色(例如创建VM,LB,卷等),然后使用命令行上的AccessSecrets配置AWS资源。
在Azure中执行此操作的等效方法是什么?我听过很多关于使用AD的讨论,但在我看来,AD是针对人工帐户而不是CLI帐户的?
感谢
答案 0 :(得分:2)
如果我的理解是正确的,您可以使用az role assignment create来执行此操作,例如:
az role assignment create --role <role> --assignee-object-id <assignee_object_id> --resource-group <resource_group> --scope </subscriptions/subscription_id>
有关此问题的详情,请查看此link。