向Azure service fabric添加托管标识的正确方法
请澄清。
共有1个答案
这是为Azure service fabric应用程序创建托管标识的正确方法吗?(或者)是否有任何方法使用Powershell或Azure Portal为Azure service fabric启用托管标识?
是的,这应该是正确的方法,您可以利用VMS的MSI(托管标识)来访问azure资源。文档中还提到了相同的方法--使用托管服务标识(MSI)对服务结构应用程序进行Azure资源的身份验证,它提供了一种ARM模板启用MSI的方法。
要通过powershell或portal启用VMS的MSI,可以参考
是否有任何方法将托管标识仅限制在Azure service fabric集群中的某些应用程序而不是所有应用程序中?
不,你不能。当为VMS启用MSI时,它将应用于VMS中的所有应用程序。
如果要将MSI仅限于某个应用程序,则可能需要部署具有系统分配或用户分配的托管标识的Service Fabric应用程序,使用应用程序的MSI而不是VMS,确保先在集群上启用托管标识令牌服务。
-
我们计划在我们的单个Azure kubernetes集群上部署多个应用程序,每个应用程序都将拥有自己的一组Azure资源-例如:Key vault、Storage。 我计划为每个应用程序提供个人托管身份,并提供对相关资源的访问。 我知道AZURE AAD POD identify是配置POD以使用托管标识访问AZURE资源的方法。 但是,如何将多个托管标识添加到Azure kubernetes集群
-
2019-10-02T04:00:46.7615707Z ##[错误]错误: 无法获取资源类型“Microsoft.Web/网站”和资源名称“晨顿前端”的资源 ID。错误:无法提取托管服务主体的访问令牌。请为虚拟机“https://aka.ms/azure-msi-docs”配置托管服务标识 (MSI)。状态代码:400,状态消息:请求错误。 任何人都可以向我解释一下问题是什么? 我对 Azure
-
我试图使用托管标识从API管理实例调用Azure函数。我已为我的APIM实例设置了系统管理的标识。我已将参与者角色授予Azure Function应用程序上的此身份。我还将应用程序服务身份验证更改为AD。 现在我尝试从API调用该函数。 我有两个问题: 第一个:当我使用身份验证管理身份策略来获取令牌时,我得到了一个错误,当我使用受众https://myfunctionapp.azurewebsit
-
有没有办法将Azure托管标识与LinuxVM一起使用来访问AzureSQL数据库?我只能找到这个文档https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql它专门针对Windows VM。Linux机器是否有文档
-
我正在尝试以编程方式获取Azure数据工厂的托管标识对象(使用Python)。 为此,我遵循以下步骤: 在Azure Active Directory中注册应用程序以获取客户端ID、添加客户端机密、租户ID、范围 如链接中提供:https://docs.microsoft.com/en-us/azure/data-factory/data-factory-service-identity 完成这些
-
当尝试在Azure Gov中获取服务总线的托管标识令牌时,我尝试使用资源:https://servicebus.usgovcloudapi.net/而不是像商业(https://docs.microsoft.com/en-us/azure/service-bus-messaging/service-bus-managed-service-identity)那样https://servicebus.