与 Azure CLI 一起使用的 AWS IAM 用户的 Azure 等价物是什么
What is the Azure equivalent of an AWS IAM user for use with Azure CLI
我正在将一些基础设施从 AWS 移植到 Azure。我们使用完整的 Ansible 和 Terraform 脚本部署所有内容。在 AWS 中,我会创建一个具有 correct/appropriate 访问权限的 IAM 角色(例如创建 VM、LB、卷等),然后在命令行上使用 AccessSecrets 配置 AWS 资源。
在 Azure 中执行此操作的等效方法是什么?我听过很多关于使用 AD 的讨论,但我认为 AD 是针对人类帐户的,而不是 CLI 帐户?
谢谢
如果我的理解是正确的,你可以使用az role assignment create来做到这一点,例如:
az role assignment create --role <role> --assignee-object-id <assignee_object_id> --resource-group <resource_group> --scope </subscriptions/subscription_id>
有关此的更多信息,请查看此 link。
我正在将一些基础设施从 AWS 移植到 Azure。我们使用完整的 Ansible 和 Terraform 脚本部署所有内容。在 AWS 中,我会创建一个具有 correct/appropriate 访问权限的 IAM 角色(例如创建 VM、LB、卷等),然后在命令行上使用 AccessSecrets 配置 AWS 资源。
在 Azure 中执行此操作的等效方法是什么?我听过很多关于使用 AD 的讨论,但我认为 AD 是针对人类帐户的,而不是 CLI 帐户?
谢谢
如果我的理解是正确的,你可以使用az role assignment create来做到这一点,例如:
az role assignment create --role <role> --assignee-object-id <assignee_object_id> --resource-group <resource_group> --scope </subscriptions/subscription_id>
有关此的更多信息,请查看此 link。