我想要一个可以重新生成服务总线密钥的服务主体。不幸的是,我的组织超出了自定义角色创建的限制。我希望让“贡献者”可以访问订阅中的所有服务总线,但是我找不到解决方法。有没有办法通过通配符来完成此任务?像这样:
az role assignment create --assignee (service-principal) --role Contributor --scope "/subscriptions/(subscription)/resourceGroups/\*/providers/Microsoft.ServiceBus/namespaces/\*"
我找不到与服务总线相关的内置角色,例如具有“存储帐户密钥操作员服务角色”的存储帐户。
任何帮助将不胜感激。谢谢!
答案 0 :(得分:0)
Azure CLI似乎不支持<ul id="subreddits">
<li class="my-subs"><strong>MY SUBREDDITS</strong></li>
</ul>中的通配符,如果您想为订阅中的所有服务总线赋予服务主体一个--scope角色,我的解决方法是通过{ {3}},您可以参考下面的命令,它对我而言很好用。
Contributor