azure - 如何使用 Terraform 在 Azure 中创建多租户服务主体
问题描述
我在一个租户中有一个服务主体,需要访问另一个租户中的 Azure 容器注册表。但是,我不确定如何为其创建 azurerm_role_assignment。有没有办法将服务主体配置为多租户,以便相应地在两个租户中分配角色?
解决方案
首先available_to_other_tenants = true
为 terraform 中的 azure ad 应用程序和服务主体设置。
既然服务主体存在于您的租户中,将服务主体创建到另一个租户中的最快方法是使用管理员同意。
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
将 替换{tenant-id}
为“另一个租户”的真实租户 ID。{client-id}
是 azure 广告应用或服务主体的应用程序 ID。
在浏览器中访问 url。使用“另一个租户”的管理员帐户登录以接受权限。然后将在“另一个租户”中创建服务主体。
现在,您可以azurerm_role_assignemnt
为在“另一个租户”中创建的新服务主体(它与原始服务主体不同,它是多租户应用程序的工作方式)创建。
推荐阅读
- python - 循环遍历 Pandas DF 并将值附加到列表中,该列表是字典的值,其中条件值是键
- r - 循环遍历 R 中最后一个 data.frame 的 data.frame 的变量
- c# - 模板列表创建 C#
- r - 从R中的多边形计算人口普查区域的面积
- c# - 在任何 LINQ to SQL 表达式中重用特定属性的函数
- javascript - 从对象中提取属性名称的问题 (JAVASCRIPT)
- python - 如何仅提取主题:此字符串的结果
- java - @Poller-s 如何在 Spring Integration 中工作?
- ios - SwiftUI - 在导航堆栈中弹回不会取消分配视图
- javascript - javascript 后的图像延迟显示并重新排序