0

我有一个 azure 应用程序服务,它从 azure ACR 中提取图像并启动图像以运行应用程序。

我想要应用服务通过服务原则从 ACR 中提取图像的操作。我的问题是我应该将服务主体分配给哪个资源?ACR 还是 Web 服务?

4

2 回答 2

1

在应用服务上使用托管标识为后端的应用服务预配服务主体。然后,您可以使用 RBAC 允许应用服务计划身份访问 ACR。

这显示了如何使用 VM 执行此操作,但它适用于任何支持 MI 的 azure 服务

于 2020-10-15T00:48:51.430 回答
1

我的问题是我应该将服务原则分配给哪个资源?ACR 还是 Web 服务?

简短的回答是 ACR。其实正确的理解是服务主体应该有从ACR拉取图片的权限,所以需要将ACR的权限分配给服务主体。

于 2020-10-15T02:06:58.053 回答