首页 文章

Azure应用服务部署 - 服务主体帐户的最小角色

提问于
浏览
1

我正在使用VSTS构建和发布定义将标准ASP.NET MVC应用程序部署到Azure App Service . VSTS实例和目标Azure订阅位于单独的Azure帐户/订阅上,因此我们创建了一个Azure AD应用程序和Service Principal帐户来授权部署 .

将Service Principal帐户添加到订阅时,它希望我们分配角色 .

可用于部署站点的最佳和最少特权角色是什么?

1 回答

  • 1

    添加Azure资源管理器服务 endpoints 时,它提到:

    将创建一个新的Azure服务主体,并为其分配“贡献者”角色,可以访问所选订阅中的所有资源 .

    因此,贡献者角色更好 .

    另一方面,要配置Azure RM服务 endpoints ,您必须是目录中 Global Admin role 的成员 . 更多信息:Insufficient privileges to complete the operation .

相关问题