azure - 能否使用单个服务主体访问 Azure 中的多个资源?
问题描述
我有一个应用服务需要连接到 Azure Key Vault 以获取存储和 Cosmos DB 连接字符串。同一个应用程序还需要使用服务主体名称(带有客户端 ID 和机密)来直接连接到 SQL PaaS 实例(而不是通过 Azure Key Vault)。我可以为两者使用一个服务主体吗?
解决方案
我可以为两者使用一个服务主体吗?
你当然可以。只要服务主体具有访问 Azure Key Vault 和 SQL 数据库的适当权限,它就应该能够访问这些资源。
这里的关键是必须为您的服务主体分配适当RBAC roles的 . 例如,如果Contributor在 Azure 订阅中为服务主体分配一个角色,则可以使用该服务主体管理 Azure 订阅的所有资源(角色分配除外)。
推荐阅读
- power-automate - Power Automate - 条件结果始终为真
- apache-spark - 更改表以在 Hive 外部表上添加需要很长时间的分区
- macos - 解析 Mac OS Catalina 上的动态库位置
- python - 高效逼近数组
- html - 如何在 repl.it 上将 D3 添加到我的多页 html/htm 中?
- c++ - HidD_SetOutputReport 未解决
- docker - 从 docker-compose.yml 文件创建 kubernetes yml 文件
- angular - 通过唯一 ID 识别 Angular 组件实例
- sql - 除了返回的类别外,我可以对组中的所有元素使用 SQL 到 Sum() 和/或 count() 吗?
- sharepoint-online - 使用包含过滤 Sharepoint 人员/组列不起作用