为了部署目的,我需要授予流程(构建管道) RBAC对AKS API的访问权限。但是目标AKS集群具有AAD集成活动(如描述的这里)。我本来希望能够使用简单的服务主体访问AKS API,但我被重定向到devicelogin页面:
$ az login --se
浏览 0提问于2019-04-17得票数 2
在创建aks集群并通过遵循https://docs.microsoft.com/en-us/azure/aks/aad-integration的说明与azure广告集成时,我能够成功地在azure广告用户和用户组上建立基于角色的访问控制不幸的是,这个过程不适用于在azure ad中创建的服务主体。
浏览 31提问于2020-01-22得票数 1
我已经创建了一个AKS集群,启用了AKS管理的Azure和基于角色的访问控制(RBAC)。如果我试图通过使用包含在Admin组中的一个帐户来连接集群,那么一切都按其应有的方式工作。当我试图与一个不是Admin组成员的用户一起做这件事时,我遇到了一些困难。我所做的是:
将Azure Kubernetes服务集群用户角色和Azure Kube
浏览 1提问于2021-10-19得票数 3
名称空间是禁止的:用户"1456657a-34b8-4930-b7af-94f462729cfk“不能在集群范围内列出API组中的资源”名称空间“:用户不能访问Azure中的资源。更新角色分配以允许访问。“vivekx8dm@outlook.com”没有查看此资源所需的Kubernetes权限。确保您对此用户或组具有正确的角色/角色绑定。
但是,当我尝试从控制台获得以下命令时,我会得
浏览 1提问于2022-09-01得票数 0
我需要使用Azure CLI使用服务主体将ReplyUrl添加到AAD应用程序,但我收到错误消息“权限不足,无法完成操作”。我最初在Azure DevOps中尝试过,但现在只从CLI重现了它。我开始使用DevOps和当我将Target AAD租户连接到我的DevOps组织时创建的服务主体。我已经将API权限Microsoft.Graph.Application.R
浏览 14提问于2019-08-03得票数 1
我在订阅中有以下权限:>用户访问管理员(除了此权限之外,不能授予更高级别的权限)我用于此服务连接appdeploy1的SP是与角色贡献者一起创建的
浏览 20提问于2022-11-02得票数 0
目前,我使用Azure创建了一个服务主体:我需要服务主体拥有足够的权限来创建/修改/删除各种Azure AD资源,包括应用程序、其他服务主体和服务主体密码。当我使用上面的服务主体创建其他服务主体<e
浏览 6提问于2022-02-11得票数 7
回答已采纳
1回答
当我使用az登录时,使用服务主体它将显示它可以访问的所有订阅列表(RBAC)。但是对于另一个子(比如sub2),访问不是直接授予订阅级别的,而是赋予资源级别的。
问题:如何在sub2中获取对服务主体具有访问权限</em
浏览 5提问于2021-10-21得票数 1
回答已采纳
我想通过一个Java应用程序的计费应用程序获得一个Azure RateCard。首先,我创建了一个工作正常的AccessToken。但是,当我想使用这个AccessToken来获取一个RateCard时,我得到了一个身份验证错误。api-version=%s&$filter=OfferDurableId eq '%s' and Currency eq '%s' and Locale eq '%s' and RegionInfoapi-ve
浏览 2提问于2019-03-07得票数 0
为多个AKS集群共享服务主体是否允许一个集群处理另一个AKS集群的资源?应该为每个AKS集群创建一个服务主体吗?,这种做法似乎受到Azure和Terraform等工具的鼓励。具体来说,假设攻击者可以以某种方式侵入Pod、逃避Pod隔离、访问集群的Kubernetes API和集群的服务主体(S
浏览 0提问于2019-12-11得票数 0
Azure的RBAC工具和功能是否适合描述和执行特定于应用程序的用户权限?
我所看到的是,Azure的RBAC功能似乎涉及到管理Azure资源: BLOB服务、存储帐户、应用程序服务等。但我没有看到Azure RBAC用于管理应用程序(或域)特定权限的示例,如“允许用户批准购买此小部件”或“允许用户将这些项目分类为Foo、Bar
浏览 0提问于2021-01-15得票数 0
我知道,当我需要一个连接到Azure资源的应用程序的身份时,我必须创建一个服务主体。但是,如果有人问我:“为什么不创建一个AAD用户并作为该用户进行身份验证呢?”老实说,除了“你不是这么做的”之外,我无法回答。
有人能给我一个正确的解释吗?为什么使用AAD服务用户而不是应用程序注册会是个坏主意?
浏览 3提问于2021-12-11得票数 0
回答已采纳
我正试图在kubernetes集群上安装一个舵机包,据称该集群已经禁用了RBAC。我在提到clusterroles.rbac.authorization.k8s.io时遇到了一个权限错误,如果启用RBAC,这就是我所期望的。是否有一种方法来检查kubectl是否真的禁用了RBAC?我试过的是:
kubec
浏览 0提问于2018-07-09得票数 72
回答已采纳
我正在调用一个外部REST,它使用基于AAD的身份验证,我使用为我的租户中的服务主体(app注册)生成的访问令牌,并且我已经在外部API定义的权限上对我的应用程序授予了适当的权限/管理许可。我使用端点"“和grant_Type of client_credentials以及
浏览 15提问于2022-11-16得票数 0
1回答
我成功地使服务主体成为服务器管理*并使用访问令牌连接到数据库,因此服务主体身份验证工作良好,这是一个非常好的和有趣的挑战。*编辑: AAD服务器管理员通过ARM模板创建,特别是如果您尝试通过门户手动创建,您不能选择服务主体作为管理用户。但是有趣的是,在使用ARM创建之后,您可以在门户中看到服务主体名称ok。您可
浏览 0提问于2018-11-13得票数 5
回答已采纳
1回答
我一直在研究托管身份和AKS集群,我的理解是:
现在我的问题是,假设我有两个不同的吊舱。一个荚想访问密钥库,另一个荚想访问Azure DNS。使此工作的唯一方法是修改用户管理的标识以授予对这两种资源的<em
浏览 4提问于2021-03-29得票数 2
回答已采纳
我们正在建立一个Azure应用程序服务(Web应用程序),需要从一个密钥库获得一些秘密。为此,我们为web应用程序启用了系统分配的标识。密钥库使用RBAC,我们决定创建一个Azure AD组来提供访问权限。我们在Azure AD组的密钥库中添加了一个角色分配(密钥库机密官)。在应用程序服务中,我可以转到“标识”并按下"Azure角色分配“按钮。在这里我看到了所做的角色分配:
但是,如果我转到应用程序设置,它会说它没有访问</em
浏览 2提问于2022-06-02得票数 0
2回答
可以通过az ad sp create-for-rbac --skip-assignment创建不需要角色的服务原则Q2。服务原则可以在不附加任何范围/资源的情况下退出吗?如果是的话,这种独立的服务原则有什么用呢?
浏览 6提问于2019-11-13得票数 1
回答已采纳
这在资源id上失败: Azure AD对象'‘不具有执行操作’Microsoft.Insight/Metrics/write‘over’的权限。我跟踪这个问题的原因是存储帐户访问控制( Storage Control,IAM)没有列出允许向其写入的应用程序。(注意,我创建了一个customer .NET应用程序)。我回到了如何在中添加角色分配
不过,如果我遵循这个过程,新创建的应用程序将不会显示在Azure角色分配中。(没有服务</
浏览 2提问于2019-03-19得票数 1
1回答
-u $un -p $pwd,我用我的用户进行测试。很明显,我不会把我的个人用户放在管道里,所以问题是……是获得Azure管道访问服务主体acct的另一种资源的最佳方法?do管道有一些配置访问的方式,而无需指定不同的服务主体,因为它们是“内置于”Azure进程中的?(似乎意味着服务主体是内置的)是否有
浏览 1提问于2021-02-11得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
