Azure role/resourcfe 基于组的安全性和 CloudServiceManagementClient
Azure role/resourcfe group based security and CloudServiceManagementClient
我们正在考虑将 Azure Jobs 用于我们的多租户平台,但想找出最好的方法来确保它的安全,而不是使用可以访问我们整个 Azure 帐户的证书。
我们有一个名为 "Scheduler" 的资源组,我们为每个租户创建了一个工作集合,其租户 ID 为 "Tenant{tenant.Id}"。
目前我们使用 SchedulerManagementClient 并传入 CertificateCloudCredentials 来执行此操作。我们可以使用令牌来执行此操作,但我相信它仍然存在相同的问题 - 因为凭据可以访问我们不想要的完整 azure 帐户。
理想情况下,我们希望将创建锁定到资源组 "Scheduler" 并为此创建一个 certificate/token。
有办法吗?有没有更好的方法来做我们正在做的事情?
好吧,我想通了,当你终于 post 在 Whosebug 上找到一些东西时,它看起来总是这样。由于我使用的是旧管理库 (Microsoft.WindowsAzure.Management) 而不是新库 (Microsoft.Azure.Management),所以一切都变得复杂了。
基本上我需要创建一个应用程序,然后像分配给用户一样分配该应用程序角色。这也有帮助:
https://azure.microsoft.com/en-gb/documentation/articles/resource-group-create-service-principal-portal/
我们正在考虑将 Azure Jobs 用于我们的多租户平台,但想找出最好的方法来确保它的安全,而不是使用可以访问我们整个 Azure 帐户的证书。
我们有一个名为 "Scheduler" 的资源组,我们为每个租户创建了一个工作集合,其租户 ID 为 "Tenant{tenant.Id}"。
目前我们使用 SchedulerManagementClient 并传入 CertificateCloudCredentials 来执行此操作。我们可以使用令牌来执行此操作,但我相信它仍然存在相同的问题 - 因为凭据可以访问我们不想要的完整 azure 帐户。
理想情况下,我们希望将创建锁定到资源组 "Scheduler" 并为此创建一个 certificate/token。
有办法吗?有没有更好的方法来做我们正在做的事情?
好吧,我想通了,当你终于 post 在 Whosebug 上找到一些东西时,它看起来总是这样。由于我使用的是旧管理库 (Microsoft.WindowsAzure.Management) 而不是新库 (Microsoft.Azure.Management),所以一切都变得复杂了。
基本上我需要创建一个应用程序,然后像分配给用户一样分配该应用程序角色。这也有帮助: https://azure.microsoft.com/en-gb/documentation/articles/resource-group-create-service-principal-portal/