azure-service-principal - 在 Azure 中我们可以创建一个可以访问多个订阅的服务主体连接吗
问题描述
所以我有一个身份(azure AD 电子邮件 ID),可以访问 azure 门户中的多个订阅。当我使用该身份创建服务主体时,它仅将其绑定到 1 个订阅,并且我无法使用该服务主体访问其他订阅中的资源。我是否必须为每个订阅创建一个服务主体?我在 devops 管道中使用此服务主体。我想跨多个订阅访问资源。但是因为这个服务主体只与 1 个订阅相关联,所以我不能这样做。我应该为每个订阅创建一个服务主体吗?我不想那样做。这个问题还有其他解决方案吗?
解决方案
您可以通过向每个订阅添加对该服务主体的角色分配来实现此目的。
转到 Azure 门户,然后选择每个订阅资源。选择访问控制 (IAM) 选项卡,然后单击“添加角色分配”。在这里,您可以选择可以分配的角色(例如:贡献者),并在“分配访问权限”中选择您创建的需要访问此订阅的服务主体。保存后,该服务主体将拥有对该订阅的贡献者访问权限。对其他每个订阅重复此操作。
推荐阅读
- powershell - 如何在 PowerShell 中复制项目两次(合并到目标文件夹)?
- php - PHP扩展版内HTML内的PHP问题
- javascript - React onClick 函数调用刷新应用
- javascript - os.platform() 在网站上无法正常工作
- r - R对百分比覆盖数据库使用完整功能
- javascript - 使用 lodash/fp 的 get 方法有什么好处吗?
- vue.js - 如何在 Vuejs 中使用 axios 传递 props 参数?
- javascript - 字体大小增加/减少更改文本位置
- python - 使用 python 从缩放会议中检测信息
- c# - BackgroundWorker 使用 COM 对象导致 UI 线程挂起