用于访问遥测和心跳数据的 Azure IoTHub 最低特权角色
Azure IoTHub Least Privileged Role for Accessing Telemetry and Heartbeat Data
我们面临着一个挑战,开发人员团队需要访问 Azure IoTHub,使他们能够读取遥测和心跳数据。但是,授予 reader 访问权限并不提供此功能,授予贡献者访问权限是高权限的。因此,有必要确定访问此信息的最低特权角色。任何帮助都会有所帮助。谢谢!
IoTHub 没有内置的 RBAC 角色,您的选择是创建一个 Custom role。
格式类似this, change the Name, Id, Actions, etc. For the Actions, just refer to this REST API sample response,动作都包含了,大家可以根据需要使用。
样本:
{
"Name": "IotHub Operator",
"Id": "<Your-Guid>",
"IsCustom": true,
"Description": "Can do operations on IotHub",
"Actions": [
"Microsoft.Devices/iotHubs/Read",
"Microsoft.Devices/iotHubs/*/Read",
"Microsoft.Devices/iotHubs/listkeys/Action"
],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/{subscriptionId}"
]
}
我们面临着一个挑战,开发人员团队需要访问 Azure IoTHub,使他们能够读取遥测和心跳数据。但是,授予 reader 访问权限并不提供此功能,授予贡献者访问权限是高权限的。因此,有必要确定访问此信息的最低特权角色。任何帮助都会有所帮助。谢谢!
IoTHub 没有内置的 RBAC 角色,您的选择是创建一个 Custom role。
格式类似this, change the Name, Id, Actions, etc. For the Actions, just refer to this REST API sample response,动作都包含了,大家可以根据需要使用。
样本:
{
"Name": "IotHub Operator",
"Id": "<Your-Guid>",
"IsCustom": true,
"Description": "Can do operations on IotHub",
"Actions": [
"Microsoft.Devices/iotHubs/Read",
"Microsoft.Devices/iotHubs/*/Read",
"Microsoft.Devices/iotHubs/listkeys/Action"
],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
"/subscriptions/{subscriptionId}"
]
}