使用 C# rest API 列出 Azure 资源需要确切 Permissions\actions
Exact Permissions\actions needed to List Azure Resources using C# rest API
我正在尝试使用 Rest API 调用列出订阅中的所有资源。
https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01
当我 运行 使用 内置 RBAC 角色 Reader[=33 时它工作正常=] 权限。出于安全原因,我想避免对整个订阅范围具有读取权限。所以,我需要创建一个 Custom Role 具有特定的 permissions\actions 列出订阅中的所有资源。
我正在尝试使用以下自定义角色,但无法从 Rest API 调用中获得任何响应。
{
"properties": {
"roleName": "AzResourceTest",
"description": "To test the exact ACLs needed to get Resources List from a Subscription",
"assignableScopes": [
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
],
"permissions": [
{
"actions": [
"Microsoft.Resources/resources/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
有人可以建议我应该在 actions 中使用什么来获取资源。
知道了。 “Microsoft.Resources/subscriptions/resources/read”是自定义角色在订阅中列出资源的操作
我正在尝试使用 Rest API 调用列出订阅中的所有资源。
https://management.azure.com/subscriptions/{SubscriptionID}/resources?api-version=2021-04-01
当我 运行 使用 内置 RBAC 角色 Reader[=33 时它工作正常=] 权限。出于安全原因,我想避免对整个订阅范围具有读取权限。所以,我需要创建一个 Custom Role 具有特定的 permissions\actions 列出订阅中的所有资源。
我正在尝试使用以下自定义角色,但无法从 Rest API 调用中获得任何响应。
{
"properties": {
"roleName": "AzResourceTest",
"description": "To test the exact ACLs needed to get Resources List from a Subscription",
"assignableScopes": [
"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
],
"permissions": [
{
"actions": [
"Microsoft.Resources/resources/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
有人可以建议我应该在 actions 中使用什么来获取资源。
知道了。 “Microsoft.Resources/subscriptions/resources/read”是自定义角色在订阅中列出资源的操作