从 Azure 用户分配的托管标识中撤销角色
Revoking a role from Azure User Assigned Managed Identity
是否可以从用户分配的托管标识中撤销角色?在 Azure 门户仪表板中,似乎没有办法在您授予访问权限后撤销它。只有一个“添加”按钮可以扩展它,但没有任何东西可以撤销现有按钮。
此外,Terraform 也存在同样的问题:
resource "azurerm_user_assigned_identity" "aks-dev-identity" {
resource_group_name = azurerm_resource_group.rg_aks.name
location = azurerm_resource_group.rg_aks.location
name = "aks-dev-identity"
}
resource "azurerm_role_assignment" "aks-dev-identity-role" {
scope = "Resource ID of the SQL DB"
role_definition_name = "Reader"
principal_id = azurerm_user_assigned_identity.aks-dev-identity.principal_id
}
当我评论“azurerm_role_assignment”资源时,terraform 说它将撤销该角色,但实际上当我查看“Azure 角色分配”blade 时没有任何反应“身份”页面。
如果转到资源(在本例中为 SQL 服务器),然后转到其访问控制 (IAM) 选项卡,然后转到其中的角色分配选项卡,则可以删除角色分配。
Select 分配并单击删除。
是否可以从用户分配的托管标识中撤销角色?在 Azure 门户仪表板中,似乎没有办法在您授予访问权限后撤销它。只有一个“添加”按钮可以扩展它,但没有任何东西可以撤销现有按钮。
此外,Terraform 也存在同样的问题:
resource "azurerm_user_assigned_identity" "aks-dev-identity" {
resource_group_name = azurerm_resource_group.rg_aks.name
location = azurerm_resource_group.rg_aks.location
name = "aks-dev-identity"
}
resource "azurerm_role_assignment" "aks-dev-identity-role" {
scope = "Resource ID of the SQL DB"
role_definition_name = "Reader"
principal_id = azurerm_user_assigned_identity.aks-dev-identity.principal_id
}
当我评论“azurerm_role_assignment”资源时,terraform 说它将撤销该角色,但实际上当我查看“Azure 角色分配”blade 时没有任何反应“身份”页面。
如果转到资源(在本例中为 SQL 服务器),然后转到其访问控制 (IAM) 选项卡,然后转到其中的角色分配选项卡,则可以删除角色分配。 Select 分配并单击删除。