Лазурный контейнер с RBAC
Я пытаюсь понять, как я могу запустить приложение Python внутри контейнера Azure, которое может раскручивать различные ресурсы, такие как VM, таблица маршрутов внутри группы ресурсов Azure.
http://azure-sdk-for-python.readthedocs.io/en/latest/
Похоже, примеры, представленные в Azure Python SDK, устанавливают такие элементы аутентификации, как учетные данные, идентификатор подписки и т. Д.
Есть ли способ избежать настройки этой информации с помощью управления доступом на основе ролей? Что если я предоставлю контейнеру доступ Contributor к группе ресурсов, в таком случае я смог бы избежать настройки переменных аутентификации и все же добиться создания ресурсов или хотя бы ресурсов чтения / доступа в группе ресурсов?
1 ответ
Нет, как вы думаете, это сработает? Чтобы иметь возможность создавать \ читать \ изменять ресурсы, вам нужны разрешения (иначе кто-нибудь сможет это сделать). Нет никакого способа сделать это без какой-либо аутентификации.