如何通过 REST 更改 Azure 存储帐户的 IAM 角色分配?

tag-icon tag-icon azure azure-storage
如何通过 REST 更改 Azure 存储帐户的 IAM 角色分配?

我如何通过 REST 更改 Azure 存储帐户的 IAM?我想更改特定存储帐户的 IAM。我想向托管标识添加角色分配,然后通过 REST 将其删除。我可以通过单击门户轻松完成此操作,但我想以编程方式完成此操作。

答案1

您可以使用 REST API 分配 Azure 角色

  1. 使用角色定义 - 列出 REST API 或查看内置角色来获取要分配的角色定义的标识符。

  2. 使用 GUID 工具生成将用于角色分配标识符的唯一标识符。标识符的格式为:00000000-0000-0000-0000-000000000000

  3. 从以下请求和正文开始:

PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentId}?api-version=2015-07-01

{
   "properties": {
    "roleDefinitionId": "/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId}",
    "principalId": "{principalId}"
  }
}

  1. 在 URI 中,将 {scope} 替换为角色分配的范围。

  2. 将 {roleAssignmentId} 替换为角色分配的 GUID 标识符。

6 在请求正文中,将 {scope} 替换为角色分配的范围。

  1. 将 {roleDefinitionId} 替换为角色定义标识符。

  2. 将 {principalId} 替换为将分配角色的用户、组或服务主体的对象标识符。

更多细节:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-rest

相关内容