通过不同订阅上的托管标识从Azure AppService访问Azure SQL数据库
是否可以通过托管标识从托管在不同订阅上的Azure AppService访问一个订阅上的Azure SQL数据库?
我遵循了以下步骤,其中没有关于不同订阅的示例。https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-对托管标识的权限
其他链接使用Azure托管标识访问AzureSQLDBhttps://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql
更新
当它在不同的订阅中时,如何引用Idity-name?如上面的链接所示https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity
CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<identity-name>];
共有1个答案
只要AppService和SQL DB都住在同一个AAD租户中,那么,是的,这应该是可能的
-
我正在尝试以编程方式获取Azure数据工厂的托管标识对象(使用Python)。 为此,我遵循以下步骤: 在Azure Active Directory中注册应用程序以获取客户端ID、添加客户端机密、租户ID、范围 如链接中提供:https://docs.microsoft.com/en-us/azure/data-factory/data-factory-service-identity 完成这些
-
有没有办法将Azure托管标识与LinuxVM一起使用来访问AzureSQL数据库?我只能找到这个文档https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql它专门针对Windows VM。Linux机器是否有文档
-
我正在尝试使用托管标识从Azure Windows VM访问Azure存储资源。 我已经按照这里的指示做了https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-vm-windows-access-storage但本教程中的访问部分是使用完成的。NET,这
-
我在Azure中创建了一个ServiceBus命名空间,以及一个主题和一个订阅。我还有一个简单的Azure version 1函数,可在ServiceBus中的接收主题上触发,如下所示: 当我通过使用主题的共享访问策略在函数应用程序设置中定义连接字符串时,该函数会很好地触发ServiceBus中的主题,如下所示: 现在,我想使用托管服务标识(MSI)来访问服务总线,而不是共享访问密钥。根据这个(h
-
如何从Servlet访问JSF ViewScope托管bean? (假设所讨论的托管bean已经创建,但尚未销毁)
-
我在inida的jboss应用服务器上托管了一个网站。但从美国无法访问。我试图从印度ping它,然后它是好的,但从美国它显示出糟糕的门户。openshift有什么bug吗?我的测试站点的链接是http://garanci-aspiring.rhcloud.com/