azure - 如何查看资源是否由 Azure 服务主体创建?
问题描述
我使用 az login --service-principal 登录到 azure 并创建了一个资源组。如何找出表明资源组是由服务主体创建的审计跟踪?当我选择“审计日志”时,它提到我自己的用户 ID 已经创建了它。这怎么可能?为什么它报告我创建了它,而事实是我使用客户端 ID 和密码登录并创建了资源组?
解决方案
请确保您使用az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID服务主体登录。
通过创建资源组后az group create -l westus -n AllenTestRGroup008,我打开Activity log,看到这里只有一个操作:
发起的事件是这个操作的调用者。所以在我的例子中,testMultiMSA是创建资源组的服务主体。
如果我单击日志以获取更多详细信息,我可以caller在 JSON 中找到该属性。它是服务主体的对象 ID。
你可以从你身边检查。
推荐阅读
- nginx - syslog-ng 未过滤远程服务器上的标签
- java - 如何使用 @BeforeEach 方法在 Java 中进行测试?
- ssl - HAProxy:将客户端 ip(ssl 流量)转发到后端
- gitlab - 可以在 gitlab ci runner 上保存 node_models 吗?
- css - 为 ANTD 扩展或自定义 LESS Mixins
- javascript - 在Angular 8中的表格中格式化数据不起作用
- docusignapi - 不清楚 webhook eventNotification 文档
- swift - Swift-无法对齐具有不同字体大小的堆栈元素
- ios - 从 PWA 向 iOS 发送推送通知
- java - Payara Micro 日志记录