У меня есть сценарий Powershell, который используется для развертывания облачной службы Azure (классическая). До сегодняшнего дня пользователю приложения была назначена Contributor
роль. В рамках ужесточения мер безопасности мы отменяем эту Contributor
роль, поскольку она слишком широка.
Частью процесса развертывания является обновление настроек AutoScaling производственного слота с помощью _ 3_:
Add-AzureRmAutoscaleSetting -Location "East US" -Name $scalingName -ResourceGroupName $resourceGroup -TargetResourceId $targetResourceId -AutoscaleProfile $autoscaleProfile
Поскольку пользователю Azure больше не назначена роль Contributor
, эта команда теперь не сообщает, что это «Запрещено»:
Add-AzureRmAutoscaleSetting : Exception type: ErrorResponseException, Message: Null/Empty, Code: Null, Status code:Forbidden, Reason phrase: Forbidden
At C:\Path\AzureRMTools.psm1:131 char:5
+ Add-AzureRmAutoscaleSetting -Location "East US" -Name $scalingNam ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Add-AzureRmAutoscaleSetting], PSInvalidOperationException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Insights.Autoscale.AddAzureRmAutoscaleSettingCommand
Я попытался назначить пользователю много разных ролей (я думаю, что у ролей будет это разрешение), но ни одна из них, похоже, не имеет разрешения, позволяющего мне выполнить это.
Я хотел бы знать, какая роль будет содержать это разрешение? Если нет, можно ли создать новую роль, которая позволит выполнять команду.
Спасибо