我有一个 azure 应用程序服务,它从 azure ACR 中提取图像并启动图像以运行应用程序。
我想要应用服务通过服务原则从 ACR 中提取图像的操作。我的问题是我应该将服务主体分配给哪个资源?ACR 还是 Web 服务?
我有一个 azure 应用程序服务,它从 azure ACR 中提取图像并启动图像以运行应用程序。
我想要应用服务通过服务原则从 ACR 中提取图像的操作。我的问题是我应该将服务主体分配给哪个资源?ACR 还是 Web 服务?
在应用服务上使用托管标识为后端的应用服务预配服务主体。然后,您可以使用 RBAC 允许应用服务计划身份访问 ACR。
这显示了如何使用 VM 执行此操作,但它适用于任何支持 MI 的 azure 服务
我的问题是我应该将服务原则分配给哪个资源?ACR 还是 Web 服务?
简短的回答是 ACR。其实正确的理解是服务主体应该有从ACR拉取图片的权限,所以需要将ACR的权限分配给服务主体。