我想将多个用户分配的托管服务标识分配给 Azure 中的 VM 规模集。我可以按照文档来做到这一点。
我还没有弄清楚如何为特定身份请求令牌。通过 IMDS 端点请求令牌的文档没有提到任何用于指定例如 clientId 的请求参数。
有什么线索吗?
问问题
2529 次
2 回答
3
基督教,
您可以通过在请求中传入 client_id 或 object_id 来请求特定托管身份的令牌。例如:curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https://management.azure.com/&object_id=<USERASSIGNED_OBJECT_ID>' -H Metadata:true -s
我们的文档现在正在更新以正确包含此信息。感谢您的注意!:)
-阿图罗
于 2018-07-27T17:18:01.910 回答
0
以前的答案提供了正确的指针。
如果您使用 Azure SDK 编写代码,则可以使用 Azure.Identity 库和 DefaultAzureCredential 对象,如此处所述 - https://docs.microsoft.com/en-us/dotnet/api/overview/azure/identity -readme#specifying-a-user-assigned-managed-identity-with-the-defaultazurecredential
于 2021-03-23T21:35:07.960 回答