我将一个服务主体分配给了一个虚拟网络,命令如下:
az role assignment create --assignee SP_CLIENT_ID --scope VNET_ID --role Contributor
我在哪里可以查看配置信息(Azure 门户或者 cli)?
更新:我正在寻找子网角色分配,该选项有些隐蔽,路径为:vNet > Subnets > Managed users > Role assignments。
2个回答
2
在哪里可以查看配置(Azure 门户或 cli)?
1. 使用 Azure 门户:
导航到门户中的虚拟网络 ->
1. 使用 Azure 门户:
导航到门户中的虚拟网络 ->
访问控制 (IAM) -> 角色分配 -> 搜索您的服务主体名称,如下所示。
az role assignment list --assignee SP_CLIENT_ID --scope VNET_ID
- Joy Wang
9
有没有一种方法可以找到分配给应用程序/客户端的所有角色,而不提供范围? - Yannick
@Yannick 是的,你可以这样做,只需使用
az role assignment list --assignee SP_CLIENT_ID 命令即可。 - Joy Wang1我得到了一个空列表,很奇怪。 - Yannick
1@JoyWang,我也是。 - Yash Mochi
1@Yannick 我甚至尝试设置订阅,但仍然得到空列表。 - Yash Mochi
显示剩余4条评论
0
对于未来的读者,如果你尝试使用Joy的答案来查询分配给托管标识的所有角色,并且意外地收到一个空数组,请尝试添加
例如:
--all开关。例如:
az role assignment list --assignee '<PRINCIPAL_ID>' --all
相关文档在这里。- derekbaker783
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接