我想将多个用户分配的托管服务身份分配给Azure中的VM规模集。我可以按照the docs进行操作。
我还没有弄清楚如何为特定身份请求令牌。requesting a token via the IMDS endpoint的文档未提及用于指定例如一个clientId。
有任何线索吗?
答案 0 :(得分:1)
基督徒,
您可以通过在请求中传入client_id或object_id来请求特定托管身份的令牌。例如:curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/&object_id=<USERASSIGNED_OBJECT_ID>' -H Metadata:true -s
我们的文档目前正在更新,以正确包含此信息。感谢您的来信! :)
-阿图罗
答案 1 :(得分:0)
以前的答案提供了正确的指针。
如果您使用 Azure SDK 编写代码,则可以使用 Azure.Identity 库和 DefaultAzureCredential 对象,如下所述 - https://docs.microsoft.com/en-us/dotnet/api/overview/azure/identity-readme#specifying-a-user-assigned-managed-identity-with-the-defaultazurecredential