azure - 如何授予属于一个资源组的用户访问权限,以便他们找不到服务帐户凭据?
问题描述
我创建了一个 Azure 容器注册表,将 Microsoft 订阅继承给该特定资源组中的用户。如何授予用户访问权限,因为他们只能使用服务主体凭据登录到注册表。我应该给予什么权限,以便他们无法查看 portal.azure.com 中的凭据,并且不应使用服务主体凭据推送或拉取 docker 映像?
解决方案
ACR 的所有角色和权限都显示在Azure 容器注册表角色和权限中。你可以选择一个你想使用的。
服务主体与用户在具有适当权限的情况下做某事略有不同。例如,acrpull
即使用户有推送权限,您也可以使用只有权限拉取图像的服务主体,但使用服务主体登录,它只能拉取图像。
推荐阅读
- python - 如何使用 Tweepy.Cursor 在 CSV 单元格中获取完整的推文
- elasticsearch - Elasticsearch 多索引过滤器
- python-3.x - 有没有办法在 TKinter 画布上放大/缩小(不是缩放)?
- prebid.js - 将 iOS prebid 移动版从 0.53 迁移到 1.82
- amazon-web-services - 使用单独的 Schema Registry 和 Kafka Connect Docker 映像在 AWS 上设置 Kafka
- node.js - 更改 dump.pm2 设置
- javascript - ReactJS 在 Docker 容器上停留在“正在启动开发服务器...”
- haskell - where 块中的 if 语法
- c# - 在 4 位日期字符串中交换月份和年份
- php - Laravel 如何在仪表板视图中为 Auth() 用户下载文件