1

我在这里遵循了 Brady Gaster 的教程,以便能够使用 Microsoft.WindowsAzure.Management.WebSites.

此方法使用上传到 Azure 的证书,带有X509Certificate2+ CertificateCloudCredentials。让我担心的是这个证书几乎可以让用户全权委托一切。我不需要那么大的力量。

有没有办法缩小范围?我只需要能够为一个 Azure Web 应用程序添加主机名并绑定 SSL 证书,最好我的凭据只允许我这样做(或者至少只触摸一个 Web 应用程序)。

4

1 回答 1

1

让我担心的是这个证书几乎可以让用户全权委托一切。

你说得很对。本质上,使用证书,您将 Azure 王国的密钥赠送给证书持有者(以某种方式)。

有没有办法缩小范围?

确实!看看Azure Resource ManagerRole Based Access Control (RBAC)。使用 RBAC,你可以在 Azure 资源上分配精细的权限。

我没有使用管理客户端库,但我相信您需要使用TokenCloudCredentials而不是CertificateCloudCredentials.

于 2016-09-15T02:15:21.450 回答