Azure 的新手。我试图在 18.04.1-Ubuntu 中使用 az cli 来管理资源组[The VM is part of the resource group]。我为虚拟机启用了系统管理分配的身份,并从资源组 IAM 授予所有者对虚拟机的 RBAC 访问权限。
但是当我尝试使用 az resource list -g 'resource_group_name' 我得到
Please run 'az login' to setup account.
问问题
40 次
1 回答
0
经过一番研究,我发现必须使用身份首次登录才能获取 cli 的令牌。根据文档 https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-use-vm-sign-in
所以基本上这一步是
- 为 VM 创建身份
- 为您希望 VM 管理的资源中的标识赋予角色。
- 使用身份作为初始登录的身份验证器,用于
az login --identity获取在不活动 90 天内有效的令牌。由于身份已与 VM 相关,因此生成令牌时无需密码或用户名。 - 然后 VM 可以使用该角色来管理资源。
分享它,因为这可能对其他人有用
于 2020-01-22T22:57:42.813 回答