我刚刚注意到 Azure 中每个 VM 的 IAM 选项卡下都有一个azure-cli-{timestamp_here}与之绑定的用户。
我找不到有关这些用户创建原因或时间的信息。他们肯定不是明确创建的,这让我感到安全担忧。
答案1
它不是用户,应该是服务主体(类型为 App)。您应该像下面这样查看它:
当您(或其他人)使用 Azure CLi 2.0 创建服务主体并Contributor在订阅级别授予角色时。您将看到此信息。更多信息请查看此信息链接:在 Azure 门户中开始使用基于角色的访问控制。
有关 Azure CLi 2.0 创建 sp 的更多信息,您可以查看此关联。
在较旧的文档中,示例为az ad sp create-for-rbac,如果您不指定名称,则默认名称为azure-cli-{timestamp_here}。
答案2
应登录的区域数量。
首先,如果这是一个安全问题,建议打开 Microsoft 支持案例来帮助调查此 IAM 对象。
这可能是过去创建的服务主体 (azure-cli-)。如果您转到下面的应用程序注册链接,您是否看到任何同名的应用程序?
还有用于检查审计日志的几个区域,用户特定和全局 Azure 活动目录范围。
Azure Active Directory - 应用程序注册