Итак, у меня есть удостоверение (идентификатор электронной почты Azure AD), у которого есть доступ к нескольким подпискам на портале Azure. когда я создаю субъекта-службы с использованием этого удостоверения, он привязывает его только к одной подписке, и я не могу использовать этого субъекта-службы для доступа к ресурсам в других подписках. Нужно ли мне создавать участника-службы для каждой подписки? Я использую этот принципал службы в конвейере DevOps. Я хочу получить доступ к ресурсам по нескольким подпискам. Но поскольку этот субъект службы связан только с одной подпиской, я не могу этого сделать. Должен ли я создавать принципала службы для каждой подписки? Я не хочу этого делать. Есть ли другое решение этой проблемы?
В Azure можем ли мы создать подключение субъекта-службы, которое может получить доступ к нескольким подпискам
Ответы (1)
Этого можно добиться, добавив назначение роли этому субъекту службы в каждую из подписок.
Перейдите на портал Azure и выберите каждый из ресурсов подписки. Выберите вкладку Контроль доступа (IAM) и нажмите Добавить назначения ролей. Здесь вы можете выбрать роль, которую вы можете назначить (например, участник), и, назначив вам доступ, выбрать созданного вами субъекта-службы, которому требуется доступ к этой подписке. После сохранения этот субъект-служба будет иметь доступ участника к этой подписке. Повторите эти действия для каждой другой подписки.
person
udayxhegde
schedule
04.12.2020