0
サブスクリプションにユーザーを追加し、1つのストレージアカウントでのみストレージアカウントキーを読み取ることができます。私はすべてのストレージアカウントを見たり、すべてのリソースを見ることなく、ログインできるようにする購読の役割を見つけることができません。これを達成するためにどの役割/ IAM設定を使用する必要がありますか?AzureRM IAM Limitedアクセス
A
答えて
1
ListKey権限を持つカスタムロールを作成し、その特定のストレージアカウントリソースのロール割り当てで作成する必要があります。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
これは古典的なストレージアカウントの場合、アクションはmicrosoft.classicstorage/storageaccounts/listkeys /アクションになります。
ARMベースのv2ストレージアカウントの場合、アクションはmicrosoft.storage/storageaccounts/listkeys /actionになります。
関連する問題
- 1. Facebook Graph API Limitedユーザーデータセット
- 2. アイコンInstallShield Limited Edition 2015
- 3. Google Endpoints JWT Limited JWTクレームパススルー
- 4. AWS IAMファイングレイン・アクセス・コントロール(APIGatewayとLambda)
- 5. IAMアカウントにアクセスできない?
- 6. Elastic Beanstalk IAM開発者のアクセス許可
- 7. java bluetooth Limited専用照会アクセスコード(LIAC)
- 8. S3 with IAM Policy
- 9. IAM承認(NodeJS)
- 10. Terraform:AWS Redshift IAMロール
- 11. AzureRMストレージアカウントでVHDのリストを取得
- 12. AzureRMサイト間接続ステータスが「不明」
- 13. AWSカスタムオーサライザIAM認証
- 14. AWS EC2のIAMロールとJupyterHubのS3へのアクセス
- 15. PySparkがIAMの役割を使ってS3にアクセスする
- 16. AWS特定のWebサイト/フォルダへのアクセスを許可するIAM
- 17. アマゾンエイリアスキーにのみアクセスを許可するIAMポリシー
- 18. aws IAM Policy JSONファイルにプログラムでアクセスする.Net SDK
- 19. AWS特定のSQSキューへのアクセスを制限するIAMユーザポリシー
- 20. AWS。 IAMユーザーのアクセス許可の一覧を取得
- 21. IAMの役割を持つS3へのAWS EC2のアクセス
- 22. AWS IAM対カスタムアクセスコントロール
- 23. IAM Eclipseプラグイン - エラーリポジトリ
- 24. AWSクラウドフォームテンプレートヘルプfor IAM
- 25. iamのXamarin.Formsカスタマイズアクションバー
- 26. はIAM配列
- 27. IAMロール名の変更
- 28. Powershell AzureRMモジュールが自動的にマシンからアンインストールされる
- 29. Amazon RDS Postgresql with IAM Role
- 30. AWS ECS DockerコンテナBoto3 IAMパーミッション