Azure Service Principals ----- Azure 上最好保守的秘密的服务

azure,service,principals · 浏览次数 : 2

小编点评

**引言** Azure Service Principals 是 Azure Active Directory (AAD) 中的一种标识,代表应用程序,服务,自动化工具使用它来访问特定的 Azure 资源。它类似于用户账号。 **正文** 1. **什么是 Azure Service Principals?** - Azure Service Principals 本质上是一种安全标识,应用程序 ,服务或自动化工具使用它来访问特定的 Azure 资源。 2. **Azure Service Principals 的主要特征** - 每个 Service Principals 在 Azure AD 租户中都有唯一的身份。 - 身份验证:Service Principals 使用客户端ID和客户端密码、证书或托管身份的组合进行身份认证。 - 基于角色的访问控制(RBAC):Service Principals 遵循 RBAC 模型,运行管理员为其分配特定角色,这决定了我们对 Azure 资源的访问和权限的级别。 3. **为什么使用 Azure Service Principals?** - 安全:Service Principals 的主旨是通过允许应用在不暴露敏感凭据的情况下访问资源来增强安全性。 - 自动化:它们支持自动化场景,允许脚本,工具和应用程序对 Azure 资源进行身份验证和执行任务。 - RBAC 集成:Service Principals 与 Azure RBAC 无缝集成,允许管理员控制和限制服务主体可以执行的操作。 -托管身份:Service Principals 还可以拥有托管身份,为应用程序提供一种安全,无缝的方式来获取令牌,而无需显式凭据。 4. **创建 Azure Service Principals** - 创建服务主体设计多个步骤,并且有不同的方式可以实现,常见的方式是使用Azure Portal、Azure CLI 或者 PowerShell。 - 使用 Azure CLI 的基本示例: ``` az ad sp create-for-rbac --role=\"Contributor\" --scopes=\"/subscriptions/<subscription_id>\"   ```

正文

一,引言

  Azure Service Principals 是 Azure Active Directory (AAD) 中的一种标识,代表应用程序,服务,自动化流程。Service Principals 支持各种 Azure 服务和资源之家的安全通信,为应用程序提供了一种进行身份验证并于 Azure API 交互的方法。

  在本文中,我们将探讨 Azure Service Principals 的概念,它们的用法已经如何有效的创建和关联它们。

二,正文

1)什么是 Azure Service Principals ?

  Azure Service Principals 本质上是一种安全标识,应用程序 ,服务或自动化工具使用它来访问特定的 Azure 资源。它类似于用户账号。Service Principals 是 Azure Active Directory 的一部分,是在 Azure AD 租户的上下文中创建的

2)Azure Service Principals 的主要特征

  1,身份:每个 Service Principals  在 Azure AD 租户中都有唯一的身份。它由客户端ID 和租户ID 的组合来标识。

  2,身份验证:Service Principals 使用客户端ID和客户端密码、证书或托管身份的组合进行身份认证。这就使得我们能够安全的访问 Azure 资源。

  3,基于角色的访问控制(RBAC): Service Principals 遵循 RBAC 模型,运行管理员为其分配特定角色,这决定了我们对 Azure 资源的访问和权限的级别。

3)为什么使用 Azure Service Principals?

使用 Azure Service Principals 有几个好处:

  1,安全:Service Principals 的主旨是通过允许应用在不暴露敏感凭据的情况下访问资源来增强安全性。

  2,自动化:它们支持自动化场景,允许脚本,工具和应用程序对 Azure 资源进行身份验证和执行任务。

  3,RBAC 集成:Service Principals 与 Azure RBAC 无缝集成,允许管理员控制和限制服务主体可以执行的操作。

  4,托管身份:Service Principals 还可以拥有托管身份,为应用程序提供一种安全,无缝的方式来获取令牌,而无需显式凭据。

4)创建 Azure Service Principals

  创建服务主体设计多个步骤,并且有不同的方式可以实现,常见的方式是使用Azure Portal、Azure CLI 或者 PowerShell。以下是使用 Azure CLI 的基本示例:

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscription_id>"

 

 注意:我们将创建一个具有 “Contributor” (贡献者角色:默认角色)的服务主体。该 “Contributor” 角色具有完全的权限读取和写入到Azure的账户,

 此命令将创建一个新的 Service Principals ,并输出 “appid”、“displayName”、“password”、“tenant”

三,结尾

  Azure Service Principals 是Azure 身份喝访问管理系统的基本组成部分。它使应用程序和服务能够与 Azure 资源安全地交互,从而增加自动化和安全性。

参考资料:RBAC内置角色:https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles

作者:Allen 

版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。

与Azure Service Principals ----- Azure 上最好保守的秘密的服务相似的内容:

Azure Service Principals ----- Azure 上最好保守的秘密的服务

一,引言 Azure Service Principals 是 Azure Active Directory (AAD) 中的一种标识,代表应用程序,服务,自动化流程。Service Principals 支持各种 Azure 服务和资源之家的安全通信,为应用程序提供了一种进行身份验证并于 Azur

Azure Data Factory(八)数据集验证之服务主体(Service Principal)

一,引言 如下图所示,今天我们接着上一篇内容,继续讲解 Azure Data Factory 中的数据集连接服务的认证方式:Service Principal 关于 Service Principal 的创建 可以参考:Azure AD(四)知识补充-服务主体 至于需要给 Service Princ

【Azure 环境】使用 az ad group create 时候遇见 Insufficient privileges to complete the operation

问题描述 使用China Azure,通过Azure CLI 创建AAD组报错,提示权限不足 Insufficient privileges to complete the operation # 使用这个登录: az login --service-principal --username xxx

【Azure Redis 缓存】在Azure Redis中,如何限制只允许Azure App Service访问?

问题描述 在Azure Redis服务中,如何实现只允许Azure App Service访问呢? 问题解答 Azure Redis 开启 防火墙的功能,并在防火墙中添加上App Service的出口IP地址即可。两步即可实现此目的! 1)查询 App Service 的出口IP地址 2)添加第1步

【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改

问题描述 昨天的博文中(https://www.cnblogs.com/lulight/p/17099179.html)介绍了使用Python SDK 来获取App Service的访问限制信息,那么如何调用REST API来实现呢? 问题解答 如大家所知,Azure 不管是SDK, 门户UI,或者

【Azure 应用服务】当在Azure App Service的门户上 Log Stream 日志无输出,需要如何操作让其输出Application Logs呢?

问题描述 在Azure App Service的门户上 Log Stream 日志无输出,需要如何操作让其输出Application Logs呢? 如下图所示: 问题解答 请注意,上图中提示说:Application logs are switched off. You can turn them

【Azure Service Fabric】关于Service Fabric的相关问题

问题一:Service Fabric 是否支持Private Link? 在Azure Private Endpoint文档中,罗列出了 Azure 上支持 Private Link 的服务。Service Fabric不在其中。 Azure Private Link availability :h

【Azure Service Bus】使用Spring Cloud integration示例代码,为多个 Service Bus的连接使用 ConnectionString 方式

问题描述 查看Service Bus的Java示例代码,发现使用Spring Cloud Integration,配置 Application.yaml 可以连接到两个Service Bus。 但代码中没有使用Connection String 属性配置服务连接。 那么,是否可以直接在此添加 con

【Azure 服务总线】Azure.Messaging.ServiceBus 多次发送消息报超时错误,是否可以配置重新发送?是否有内置重试机制?

问题描述 使用 Azure Service Bus,提供应用程序之间松耦合的消息交换,但是有时候发送消息多次出现超时错误。 A connection attempt failed because the connected party did not properly respond after a

【Azure 服务总线】查看Service Bus中消息多次发送的日志信息,消息是否被重复消费

问题描述 使用Service Bus,发现消息被重复消费。如果要查看某一条消息的具体消费情况,需要那些消息的属性呢? 问题解答 使用Azure Service Bus,当消费发送到服务端后,就会生产相关属性,如Partition Key,Message ID,Enqueued Time, Seque