0
我想將用戶添加到訂閱中,並使他們能夠僅在單個存儲帳戶上讀取存儲帳戶密鑰。我無法找到允許他們登錄的訂閱角色,而無需查看所有存儲帳戶或查看所有資源。我應該使用什麼角色/ IAM配置來完成此任務?AzureRM IAM有限訪問
我想將用戶添加到訂閱中,並使他們能夠僅在單個存儲帳戶上讀取存儲帳戶密鑰。我無法找到允許他們登錄的訂閱角色,而無需查看所有存儲帳戶或查看所有資源。我應該使用什麼角色/ IAM配置來完成此任務?AzureRM IAM有限訪問
您需要使用ListKey權限創建一個自定義角色,然後在該特定存儲帳戶資源上的角色分配上創建。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
如果這是一個典型的存儲帳戶,該行動將microsoft.classicstorage/storageaccounts/listkeys /動作。
如果這是基於ARM的v2存儲帳戶,則操作將爲microsoft.storage/storageaccounts/listkeys/action。