1

브래디가 스터 (Brady Gaster)의 here 튜토리얼을 따라 Microsoft.WindowsAzure.Management.WebSites을 사용할 수 있습니다.하늘색 관리 라이브러리를 사용할 때 권한 범위를 좁힐 수있는 방법이 있습니까?

이 방법은 Azure에 업로드 된 인증서를 사용하며 X509Certificate2 + CertificateCloudCredentials입니다. 이 인증서는 모든 것에 대해 사용자 용맹점을 제공합니다. 나는 그다지 힘이 필요하지 않습니다.

범위를 좁힐 수있는 방법이 있습니까? 난 단지 호스트 이름을 추가하고 한 Azure 웹 애플 리케이션을위한 SSL 인증서를 바인딩 할 수 있어야합니다, 내 자격 증명은 내가 (또는 적어도 하나의 웹 애플 리케이션을 만지 적어도) 할 수 있도록하는 것이 바람직합니다.

답변

1

나는이 인증서가 무엇인지 걱정 스럽지만 모든 것을 사용자 편의 용품으로 제공합니다. 블랜치.

정확합니다. 본질적으로 인증서를 사용하면 Azure 왕국의 열쇠를 인증서 소유자에게 전달할 수 있습니다 (말하기 방식으로).

범위를 좁힐 수있는 방법이 있습니까?

확실히! Azure Resource ManagerRole Based Access Control (RBAC)을 살펴보십시오. RBAC를 사용하면 Azure 리소스에 세부적인 권한을 할당 할 수 있습니다.

저는 관리 클라이언트 라이브러리를 사용하지 않았지만 CertificateCloudCredentials 대신 TokenCloudCredentials을 사용해야한다고 생각합니다.