azure-cli - 是否有任何系统方法可以找到每个 Azure CLI 命令所需的最低访问权限或角色?
问题描述
我正在做一个项目,我需要为每个操作定义确切的最低安全角色。
是否有任何系统方法或文档来查找每个 Azure CLI 命令所需的最低访问权限或角色?
解决方案
嗯,没有系统的方法或文档可以直接找到它,它需要一些经验和测试,你可以参考下面的内容,它适用于大多数情况。
Azure CLI 命令本质上调用了Azure REST API,您可以将--debug参数与 CLI 命令一起使用,然后您可以找到命令调用的 API。
例如,我使用az vm list列出资源组中的所有 VM。
az vm list -g <group-name> --debug
然后你会发现它调用了Virtual Machines - ListMicrosoft.Compute/virtualMachines API,然后你可以在这个文档中搜索资源提供者和资源类型ie ,很容易找到Microsoft.Compute/virtualMachines/read,这里你需要一些经验,在我看来,操作权限应该是正确的。
然后你可以用这个动作创建一个自定义角色进行测试,并根据结果更改权限,在大多数情况下,如果你没有足够的权限,该命令将在错误消息中包含你需要的动作权限做操作。
推荐阅读
- java - 将时间设置为 GregorianCalendar
- c - 我可以将文件描述符限制设置为每个线程的限制吗?
- ignite - Ignite 2.5:IgniteQueue.removeAll() 抛出 NPE
- python - Python:连接熊猫多索引
- reactjs - 为什么不工作点击选项元素
- r - 是否有可能克服使用 gs_read 函数创建循环的“请求过多”错误?
- flutter - 即使在默认的默认 Flutter Web 项目中也出现错误“FormatException:意外字符(在字符 1)”
- python - 将列添加到扩展的 `pandas.DataFrame` 类
- amazon-cloudformation - 将 Yaml cloudformation 模板转换为 Json
- r - 如何从 R 中的 plot() 中提取散点图的数据