azure - 我可以创建具有通配符访问权限的 Azure 角色分配吗?
问题描述
我想要一个可以为服务总线重新生成密钥的服务主体。不幸的是,我的组织超出了自定义角色创建的限制。我希望让“贡献者”访问订阅中的所有服务总线,但我找不到办法。有没有办法用通配符之类的东西来实现这一点?像这样:
az role assignment create --assignee (service-principal) --role Contributor --scope "/subscriptions/(subscription)/resourceGroups/\*/providers/Microsoft.ServiceBus/namespaces/\*"
我找不到与服务总线相关的内置角色,例如具有“存储帐户密钥操作员服务角色”的存储帐户。
任何帮助,将不胜感激。谢谢!
解决方案
Azure CLI 似乎不支持通配符--scope,如果您想为Contributor订阅中的所有服务总线赋予服务主体一个角色,我的解决方法是通过Azure Powershell来实现,您可以参考下面的命令,它工作正常在我这边。
$ResourceId = (Get-AzureRmResource -ResourceType Microsoft.ServiceBus/namespaces).ResourceId
foreach($rid in $ResourceId){
New-AzureRmRoleAssignment -ObjectId <Service Principal ObjectId> -Scope $rid -RoleDefinitionName Contributor
}
推荐阅读
- powershell - 如何使用 powershell 在 IIS 配置编辑器上编辑某些配置?
- tensorflow - 如何将 tensorflow 模型转换为 TensorRT
- javascript - 顺序字符串替换调用在 Javascript 中未按预期工作
- python - spyder控制台中的Matplotlib后端错误?
- jupyter-notebook - IPython 使用显示的 _repr_ 方法的优先级顺序
- python - 从 sqlachemy 中的其他表中按名称从 Closure 表中进行查询
- .htaccess - 多页模式重写为单一输出格式
- xamarin.forms - Xamarin Forms CarouselView 循环绑定不起作用
- java - Tomcat Catalina 上下文 - 将现有 servlet 添加到上下文
- python-3.x - 如何使用 SpacyTextBlob 计算数据帧的情绪分数?