Хранилище ключей Azure, как определить разные удостоверения, назначенные в политиках доступа

Question

У меня есть два VMSS с одним и тем же именем в другой группе ресурсов, и я вижу, что у них обоих включены управляемые идентификаторы, и у обоих есть доступ к keyvault. Я хочу удалить доступ к одному из VMSS из keyvault. Я не могу различитькому принадлежит, ниже скриншот -

, когда я нажимаю на любой из них, он просто показывает скриншот ниже

как я могу получить идентификатор объекта для точного определения vmss?

Answer 1

Вы можете использовать Powershell для удаления конкретной личности.

Remove-AzureRmKeyVaultAccessPolicy -VaultName '<your keyvault name>' -ObjectID <id for managed identity linked to requrired VMSS>

Портал, на самом деле, не позволяет различать, насколько я вижу.Он показывает только DirectoryID, но из вашего скриншота видно, что DirectoryID, вероятно, одинаков для обоих идентификаторов.

Чтобы найти уникальный ObjectID, связанный с каждым из ваших наборов масштабирования виртуальной машины, перейдите на портал Azure> требуемый набор масштабирования виртуальной машины>Идентификационные данные.