[我发现Azure RBAC角色分配等同于基于AWS Identity Identity的策略,在其中我可以将角色分配给用户,组或服务原则。但是,Azure等同于基于AWS资源的策略?如何为资源分配角色?
例如,如果我想向Function授予从SQL DB读取的权限,或者向计划的作业授予读取Blob存储内容并创建新的Cosmos DB文档的权限。我该如何做Azure?
那是服务负责人来的吗?但是服务主体仅适用于Web应用程序。
您将需要使用Managed Identities for Azure Resources。它们将是Azure的类似物。
而且,实际上任何应用程序都可以使用服务主体身份验证,而不仅仅是Web应用程序