为资源组中的所有虚拟机提供对 Azure 存储帐户的访问权限

Question

我在一个 Azure 资源组中有一个存储帐户。如何自动为该资源组中新创建的虚拟机授予 SA 访问权限？

虚拟机一创建，它就提供对SA的访问，我想在其中存储一些配置文件。

Answer 1

我在一个 Azure 资源组中有一个存储帐户。如何自动授予此资源组中新创建的虚拟机存储帐户的访问权限？

使用角色

Storage Blob Data Contributor

创建用户管理的身份并将其分配给特定存储帐户。

传送门： enter image description here

现在，创建虚拟机后，您需要手动将用户管理的标识添加到虚拟机。

命令：

az vm identity assign -g <RESOURCE GROUP> -n <VM NAME> --identities <USER ASSIGNED IDENTITY>

输出：

venkat [ ~ ]$ az vm identity assign -g venkatesan-rg -n vm1 --identities sample
    {
      "systemAssignedIdentity": "",
      "userAssignedIdentities": {
        "/subscriptions/xxxx/resourceGroups/venkatesan-rg/providers/Microsoft.ManagedIdentity/userAssignedIdentities/sample": {
          "clientId": "eb65ee35-xxx1",
          "principalId": "2171dd30-6xxxx"
        }
      }
    }

传送门： enter image description here

现在，为虚拟机分配身份后，虚拟机就可以访问存储帐户了。

在这里，您可以参考 Sourav 的这个 SO-thread 来使用托管身份访问存储帐户。

为资源组中的所有虚拟机提供对 Azure 存储帐户的访问权限

问题描述投票：0回答：1

1个回答

最新问题

为资源组中的所有虚拟机提供对 Azure 存储帐户的访问权限

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1