0

我有一个我创建的 API 应用程序,我想授予 API 应用程序访问我的 Azure Blob 存储帐户的权限,并将 API 应用程序所需的 RBAC 权限分配给 Blob 存储帐户。假设我想将我的 API 应用程序的“存储帐户贡献者”访问权限授予 Blob 存储帐户。将有其他 API 使用我的 API 应用程序来对 Blob 存储帐户执行操作。所以我想知道我是否可以使用系统分配的托管标识并将该系统分配的托管标识分配给我的 API 应用程序,然后为系统分配的标识提供对我的 Blob 存储帐户的“存储贡献者”RBAC 访问权限,这可能吗?或者我必须先在 Azure AD 中注册我的应用程序,生成 SP,然后将 RBAC 权限分配给 SP?

目前我没有看到任何关于如何将托管标识分配给我的 API 应用程序的选项,就像你在 Azure 资源中看到的那样,当你转到资源的设置时,你会看到一个标识部分

4

1 回答 1

0

您可以直接使用 MSI(托管身份),将托管身份分配给 API 应用程序,只需导航到门户中的 API 应用程序 -> Identity-> 启用它,如下所示。

在此处输入图像描述

参考 - https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#using-the-azure-portal

于 2021-04-29T01:21:44.410 回答