azure - AzureRM IAM 有限访问

Question

我想将用户添加到订阅中，并让他们能够仅读取单个存储帐户上的存储帐户密钥。我找不到允许他们登录的订阅角色，而不会看到所有存储帐户或查看所有资源。我应该使用什么角色/IAM 配置来完成此任务？

Answer 1

您需要创建具有 ListKey 权限的自定义角色，然后在该特定存储帐户资源上的角色分配上创建。

https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles

如果这是经典存储帐户，则操作将为 microsoft.classicstorage/storageaccounts/listkeys/action。

如果这是基于 ARM 的 v2 存储帐户，则操作将为 microsoft.storage/storageaccounts/listkeys/action。