Azure PowerShell 使用 RBAC 启动虚拟机
Azure PowerShell start Virtual Machine with RBAC
在新的 Azure 门户中,您可以选择使用基于角色的访问 (RBAC)。我想授予用户在 Azure 中启动和关闭虚拟机的权限。我也不希望这个用户可以在 Azure 中创建新的 VM,所以我不想让这个用户成为管理员。我在新的 Azure 门户中授予用户所需的权限(所有者:VM、云服务和存储)。
当我使用在 Azure 上具有权限的用户打开 PowerShell 时。我先执行命令Add-AzureAccount
。在此之后,我执行以下命令:Start-AzureVM -ServiceName "MyVM" -Name "MyVM"
。然后我收到以下错误:ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.
当我为订阅管理员执行此方案时,一切正常。
Azure PowerShell cmdlet 是否支持所描述的场景?有哪些可能的替代方案?
提前致谢
遗憾的是,通过 Powershell 的 RBAC 目前仅适用于 ARM 资源,即预览门户中的非 "classic" 资源,并且用户需要在与订阅关联的 Azure AD 租户中拥有帐户。联合 Microsoft 帐户将无法使用。
在新的 Azure 门户中,您可以选择使用基于角色的访问 (RBAC)。我想授予用户在 Azure 中启动和关闭虚拟机的权限。我也不希望这个用户可以在 Azure 中创建新的 VM,所以我不想让这个用户成为管理员。我在新的 Azure 门户中授予用户所需的权限(所有者:VM、云服务和存储)。
当我使用在 Azure 上具有权限的用户打开 PowerShell 时。我先执行命令Add-AzureAccount
。在此之后,我执行以下命令:Start-AzureVM -ServiceName "MyVM" -Name "MyVM"
。然后我收到以下错误:ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.
当我为订阅管理员执行此方案时,一切正常。
Azure PowerShell cmdlet 是否支持所描述的场景?有哪些可能的替代方案?
提前致谢
遗憾的是,通过 Powershell 的 RBAC 目前仅适用于 ARM 资源,即预览门户中的非 "classic" 资源,并且用户需要在与订阅关联的 Azure AD 租户中拥有帐户。联合 Microsoft 帐户将无法使用。