是否可以從用戶分配的托管身份中撤銷角色?在 Azure 門戶儀表板中,一旦您授予訪問權限,似乎就無法撤銷它。只有一個“添加”按鈕來擴展它,但沒有任何東西可以撤銷現有的。
此外,Terraform 也存在同樣的問題:
resource "azurerm_user_assigned_identity" "aks-dev-identity" {
resource_group_name = azurerm_resource_group.rg_aks.name
location = azurerm_resource_group.rg_aks.location
name = "aks-dev-identity"
}
resource "azurerm_role_assignment" "aks-dev-identity-role" {
scope = "Resource ID of the SQL DB"
role_definition_name = "Reader"
principal_id = azurerm_user_assigned_identity.aks-dev-identity.principal_id
}
當我評論“azurerm_role_assignment”資源時,terraform 說它將撤銷該角色,但實際上,當我查看“身份”頁面中的“Azure 角色分配”刀片時,什么也沒有發生。
uj5u.com熱心網友回復:
如果您轉到資源(在本例中為 SQL 服務器),然后轉到其訪問控制 (IAM) 選項卡,然后轉到其中的角色分配選項卡,則可以洗掉角色分配。選擇分配并單擊洗掉。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/465839.html