Question

Впервые до Azure. Я пытался использовать az cli в 18.04.1-Ubuntu для управления группой ресурсов [ВМ является частью группы ресурсов] . Я включил управляемую системой назначенную идентификацию для виртуальной машины, а также дал RBA C доступ владельца к виртуальной машине из группы ресурсов IAM.

Но когда я пытаюсь использовать список ресурсов az -g 'resource_group_name', я получаю Please run 'az login' to setup account.

azureLearning · Answer 1 · 23 января 2020

После некоторого исследования я выяснил, что для получения токена для клика необходимо использовать идентификатор для первого входа в систему. В соответствии с документами https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-use-vm-sign-in

Таким образом, в основном это шаг

Создание идентификатора для виртуальной машины
Предоставление роли идентификатор из ресурса, которым вы собираетесь управлять виртуальной машиной.
Используйте идентификатор в качестве аутентификатора для первоначального входа в систему, используя az login --identity, чтобы получить токен, действительный до 90 дней бездействия. Поскольку идентификатор уже связанный с виртуальной машиной, токен генерируется без паролей или имен пользователей.
Затем виртуальная машина может использовать эту роль для управления ресурсом.

Предоставление общего доступа, поскольку это может быть полезно для других

Роль RBA C для VM для управления ресурсами с помощью az

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Роль RBA C для VM для управления ресурсами с помощью az

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы