AzureRM IAM 有限访问
AzureRM IAM Limited Access
我想将用户添加到订阅中,并让他们能够仅读取单个存储帐户上的存储帐户密钥。我无法找到允许他们登录的订阅角色,而无需查看所有存储帐户或查看所有资源。我应该使用什么 role/IAM 配置来完成此操作?
您需要创建具有 ListKey 权限的自定义角色,然后在该特定存储帐户资源上创建角色分配。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
如果这是经典存储帐户,则操作将是 Microsoft。classicstorage/storageaccounts/listkeys/action。
如果这是基于 ARM 的 v2 存储帐户,则操作将是 microsoft。storage/storageaccounts/listkeys/action。
我想将用户添加到订阅中,并让他们能够仅读取单个存储帐户上的存储帐户密钥。我无法找到允许他们登录的订阅角色,而无需查看所有存储帐户或查看所有资源。我应该使用什么 role/IAM 配置来完成此操作?
您需要创建具有 ListKey 权限的自定义角色,然后在该特定存储帐户资源上创建角色分配。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
如果这是经典存储帐户,则操作将是 Microsoft。classicstorage/storageaccounts/listkeys/action。
如果这是基于 ARM 的 v2 存储帐户,则操作将是 microsoft。storage/storageaccounts/listkeys/action。