我使用 az login --service-principal 登录到 azure 并创建了一个资源组。如何找出表明资源组是由服务主体创建的审计跟踪?当我选择“审计日志”时,它提到我自己的用户 ID 已经创建了它。这怎么可能?为什么它报告我创建了它,而事实是我使用客户端 ID 和密码登录并创建了资源组?
问问题
113 次
1 回答
1
请确保您使用az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID
服务主体登录。
通过创建资源组后az group create -l westus -n AllenTestRGroup008
,我打开Activity log,看到这里只有一个操作:
发起的事件是这个操作的调用者。所以在我的例子中,testMultiMSA是创建资源组的服务主体。
如果我单击日志以获取更多详细信息,我可以caller
在 JSON 中找到该属性。它是服务主体的对象 ID。
你可以从你身边检查。
于 2021-06-11T01:37:06.657 回答