0
我想將用戶添加到訂閱中,並使他們能夠僅在單個存儲帳戶上讀取存儲帳戶密鑰。我無法找到允許他們登錄的訂閱角色,而無需查看所有存儲帳戶或查看所有資源。我應該使用什麼角色/ IAM配置來完成此任務?AzureRM IAM有限訪問
A
回答
1
您需要使用ListKey權限創建一個自定義角色,然後在該特定存儲帳戶資源上的角色分配上創建。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
如果這是一個典型的存儲帳戶,該行動將microsoft.classicstorage/storageaccounts/listkeys /動作。
如果這是基於ARM的v2存儲帳戶,則操作將爲microsoft.storage/storageaccounts/listkeys/action。
相關問題
- 1. AWS-IAM:給訪問單鬥
- 2. AWS IAM用戶訪問S3
- 3. 限制用戶使用Amazon IAM訪問單個S3存儲桶?
- 4. 設置IAM用戶/角色的跨賬戶訪問權限
- 5. AWS IAM授予用戶只讀特定VPC的訪問權限
- 6. Google Cloud上的權限問題IAM
- 7. AWS IAM:改變訪問密鑰的從根到IAM
- 8. 如何爲用戶定義IAM策略,以便僅對特定的dynamodb表具有程序化完全訪問權限或有限訪問權限?
- 9. IAM阻止訪問AWS CodeCommit回購
- 10. AWS IAM EC2訪問實例ID
- 11. IAM StarCluster需要的權限
- 12. 鑑於AWS訪問/密鑰對,我如何檢索其IAM權限?
- 13. 訪問限制
- 14. AWS IAM策略通過關聯的IAM角色限制實例
- 15. 從CLI或SDK獲取AWS IAM策略訪問顧問記錄
- 16. AWS訪問策略允許從IP地址或IAM用戶訪問
- 17. 禁止訪問:您沒有權限訪問此服務器
- 18. 訪問MDB:訪問MDB文件有一個大小上限?
- 19. 限制SQL訪問
- 20. 限制訪問servlets
- 21. 限制訪問PAAS
- 22. MS訪問限制
- 23. Github限制訪問
- 24. 權限訪問sys.dm_db_index_usage_stats
- 25. 使用SQL訪問有限記錄
- 26. 有限訪問的朋友類
- 27. 沒有權限訪問邀請好友
- 28. 沒有權限訪問私人MSMQ
- 29. Django按組限制訪問只有
- 30. 禁止:您沒有權限訪問/