Есть ли способ сузить область полномочий при использовании лазурной библиотеки управления?

Question

Я следил за учебником Brady Gaster here, чтобы иметь возможность использовать Microsoft.WindowsAzure.Management.WebSites.

Этот подход использует сертификат, загруженный в Azure, с X509Certificate2 + CertificateCloudCredentials. Меня беспокоит, что этот сертификат в значительной степени дает пользователю карт-бланш для всего. Мне не нужна такая мощь.

Есть ли способ сузить область действия? Мне нужно только добавить имя хоста и связать SSL-сертификат для одного веб-приложения Azure, желательно, чтобы мои учетные данные позволяли мне делать это (или, по крайней мере, касаться только одного веб-приложения).

Answer 1

Что меня беспокоит, этот сертификат в значительной степени дает пользователю карту blanche для всего.

Вы очень правы. По сути, с сертификатом вы отдаете ключи от своего лазурного царства владельцу сертификата (в манере говорить).

Есть ли способ сузить область действия?

Определенно! Посмотрите на Azure Resource Manager и Role Based Access Control (RBAC). С помощью RBAC вы можете назначить гранулярные разрешения для своих ресурсов Azure.

Я не пользовался библиотекой клиентов-клиентов, но считаю, что вам нужно будет использовать TokenCloudCredentials вместо CertificateCloudCredentials.