Разрешение ListConnectionStrings CosmosDB

Я использую ListConnectionStrings в шаблоне ARM для получения строк подключения из CosmosDB.

{listConnectionStrings(resourceId(cosmosDBSubscription, cosmosDBResourceGroup,'Microsoft.DocumentDB/databaseAccounts', cosmosdbAccount), '2022-08-15').connectionStrings[2].connectionString}

Индекс 2 возвращает основную строку подключения только для чтения. Я пытаюсь предоставить доступ к космосдб для приложений в другой подписке в автоматическом режиме. у меня два вопроса по этому поводу

  1. какое разрешение требуется для вызова listConnectionStrings в CosmosDB
  2. Можно ли ограничить доступ только к ключам только для чтения
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
1
0
71
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Действие RBAC, предоставляющее разрешение на вызов строк подключения к списку,

Microsoft.DocumentDB/databaseAccounts/listConnectionStrings/*

Можно ограничить доступ к ключам только для чтения. Однако вам нужно добавить некоторые дополнительные действия RBAC, чтобы это было полезно. Роль читателя учетной записи Cosmos DB может делать то, что вам нужно.

Дополнительную информацию об управлении доступом на основе ролей Azure в Azure Cosmos DB можно найти здесь .

Спасибо за Ваш ответ. На самом деле я хочу ограничить доступ к строке подключения только для чтения. listConnectionStrings/* дает доступ ко всем строкам подключения, верно?

DxG 22.11.2022 04:57

Да, «действия» дают разрешение, «недействия» убирают их при создании пользовательской роли.

Mark Brown 22.11.2022 15:51

Другие вопросы по теме

Похожие вопросы

Получение данных из Azure Synpase в Машинное обучение Azure
ASP.NET Core MVC, аутентификация на основе ролей Azure — сбой авторизации атрибута — не возвращена заявка на роль?
Запрос AzureDiagnostics для неудачных запросов
Получение несанкционированного доступа (401) при вызове API службы приложений из статического веб-приложения Azure, несмотря на то, что оно связано
Политика Azure для запрета создания сетевых интерфейсов без подключения NSG
Доступ к пользовательскому модулю в подпроцессе Azure ML/редактирование PYTHONPATH внутри конвейера Azure ML
Как ссылаться на выходную переменную из задания лазурного конвейера, использующего матричную стратегию?
Развертывание базы данных Postgres в приложении-контейнере Azure
Как изменить большой двоичный объект для одного конкретного репо в Databricks
Добавление общедоступных страниц в код .Net 4.7.2 Visual Basic с проверкой подлинности Azure