用户分配的托管标识的资源组应该是什么?
What should be the resource group of a user assigned managed identity?
我在不同地区有应用程序服务 运行,我希望为所有这些服务分配一个托管身份。我不能使用系统管理的身份,所以它必须是用户分配的。
创建一个需要一个资源组。那么,问题是——这个资源组的意义是什么?毕竟,托管身份应该是幕后的服务主体,不属于任何资源组。
资源组的意思是一个范围,它包含了您可以通过您分配给用户分配身份的权限控制的所有资源。您分配给组的用户分配标识的权限将继承到该资源组中的所有资源。
是的,你是对的,托管标识应该是幕后的服务主体,它不属于任何资源组,它只是具有资源组的一些权限。如有必要,也可征得其他组的同意。用户分配的标识和服务主体之间的区别在于,用户分配的标识是一种资源,而服务主体不是。所以用户分配的身份将显示在资源组中,但服务主体不会。
我在不同地区有应用程序服务 运行,我希望为所有这些服务分配一个托管身份。我不能使用系统管理的身份,所以它必须是用户分配的。
创建一个需要一个资源组。那么,问题是——这个资源组的意义是什么?毕竟,托管身份应该是幕后的服务主体,不属于任何资源组。
资源组的意思是一个范围,它包含了您可以通过您分配给用户分配身份的权限控制的所有资源。您分配给组的用户分配标识的权限将继承到该资源组中的所有资源。
是的,你是对的,托管标识应该是幕后的服务主体,它不属于任何资源组,它只是具有资源组的一些权限。如有必要,也可征得其他组的同意。用户分配的标识和服务主体之间的区别在于,用户分配的标识是一种资源,而服务主体不是。所以用户分配的身份将显示在资源组中,但服务主体不会。