如何查看资源是否由 Azure 服务主体创建?
How to view if a resource was created by a Azure service principal?
我使用 az login --service-principal 登录到 azure 并创建了一个资源组。如何找出表明资源组是由服务主体创建的审计线索?当我去“审计日志”时,它提到我自己的用户 ID 创建了它。这怎么可能?为什么它报告说我创建了它,而事实是我使用客户端 ID 和密码登录并创建了资源组?
请确保您使用的是 az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID
服务主体登录。
通过az group create -l westus -n AllenTestRGroup008
创建资源组后,我打开Activity日志,看到这里只有一个操作:
由发起的事件是该操作的调用者。所以在我的例子中,testMultiMSA 是创建资源组的服务主体。
如果我点击日志查看更多详细信息,我可以在JSON中找到caller
属性。它是服务主体的对象 ID。
您可以从身边检查一下。
我使用 az login --service-principal 登录到 azure 并创建了一个资源组。如何找出表明资源组是由服务主体创建的审计线索?当我去“审计日志”时,它提到我自己的用户 ID 创建了它。这怎么可能?为什么它报告说我创建了它,而事实是我使用客户端 ID 和密码登录并创建了资源组?
请确保您使用的是 az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID
服务主体登录。
通过az group create -l westus -n AllenTestRGroup008
创建资源组后,我打开Activity日志,看到这里只有一个操作:
由发起的事件是该操作的调用者。所以在我的例子中,testMultiMSA 是创建资源组的服务主体。
如果我点击日志查看更多详细信息,我可以在JSON中找到caller
属性。它是服务主体的对象 ID。
您可以从身边检查一下。