azure-devops - 如何创建范围为多个资源组的 Azure DevOps 服务连接
问题描述
我有一个项目,其资源跨越 3 个资源组。我想创建一个范围为所有这些资源组的服务连接,以便我可以通过该服务连接在一个地方管理访问。目前,我创建了 3 个服务连接,范围为每个资源组。我不想将其限定为订阅,因为还有其他团队在处理该订阅中的项目。它会给我将来的维护和审计问题。
如果我创建一个服务主体并将其分配给 3 个资源组,然后将此服务主体附加到服务连接,那么它会是一个好的设计吗?
有没有更好的方法来实现这一目标?
解决方案
您不必手动创建服务主体。您可以使用该界面创建服务主体、授予第一个资源组的权限并自动为您配置连接。
完成后,查看服务连接以识别正在使用的服务主体,并为其授予对其他资源组的权限。
是的,这是一个很好的设计,与 3 个服务主体相比,唯一的缺点是,对于 Azure DevOps 中谁可以通过服务服务连接的权限访问这 3 个资源组中的每一个(因为您只有一个而不是 3)
推荐阅读
- kubernetes - 使用 Minikube 在 Kubernetes 上运行 Kafka
- python - Dask 计算永无止境
- php - 将计时器添加到简单的 php 登录时间
- node.js - Mongo - 按不是 ObjectId 的值引用其他模式
- python - Openpyxl 错误的 max_row 和 max_cols
- python - 使用 numpy 计算值之间距离的平方和
- react-native - 如何在 react-native-youtube-iframe 中仅禁用长按 youtube 视频
- css - CSS过渡口吃
- android - 从 PagingSource 的 LoadResult.Error 中提取 Throwable
- ios - iBeacon:退出区域时从不调用 didDetermineState