AzureRM IAM有限访问
问题描述:
我想将用户添加到订阅中,并使他们能够仅在单个存储帐户上读取存储帐户密钥。我无法找到允许他们登录的订阅角色,而无需查看所有存储帐户或查看所有资源。我应该使用什么角色/ IAM配置来完成此任务?AzureRM IAM有限访问
答
您需要使用ListKey权限创建一个自定义角色,然后在该特定存储帐户资源上的角色分配上创建。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
如果这是一个典型的存储帐户,该行动将microsoft.classicstorage/storageaccounts/listkeys /动作。
如果这是基于ARM的v2存储帐户,则操作将为microsoft.storage/storageaccounts/listkeys/action。