1. дома
  2. Вопрос и ответ
  3. Лучший способ аутентификации сценария powershell для управления ресурсами Azure

Лучший способ аутентификации сценария powershell для управления ресурсами Azure

2015-12-18 5 views
0

Чтобы аутентифицировать Azure и использовать командлеты Azure Resource Manager, в настоящее время я использую методы, описанные here, а именно использование учетной записи Azure Active Directory, шифрование пароля, сохранение зашифрованной строки в текстовый файл и чтение его в объект учетных данных при его использовании в скрипте.Лучший способ аутентификации сценария powershell для управления ресурсами Azure

Но я понимаю, что, возможно, я должен использовать сертификаты управления.

Существует документированный способ использования файла настроек публикации, но, видимо, это не работает для командлетов AzureRm, а только более старых командлетов.

Я видел примеры использования Powershell для создания application_id и принципала службы, например, для аутентификации приложения C#, но я не могу найти ничего, что показывало бы, как использовать сертификаты управления для аутентификации в сценарии powershell , чтобы использовать командлеты AzureRm.

Возможно, защищенный метод хранения паролей является правильным. Но у меня нет для этого никакого здравого смысла.

Что вы используете?

источник

2015-12-18 chorbs

ответ

0

Самый лучший способ сделать это? Это зависит от того, что важно для вас. Простота использования, безопасность, скриптинг?

Microsoft Azure Tooling (Visual Studio, Azure Powershell и CLI) в последнее время перешел на более мелкомасштабный подход к управлению доступом на основе ролей на основе Azure AD. В настоящее время это довольно хороший способ сделать это, поскольку сертификаты управления позволяют владельцам управлять на уровне подписки и оказались довольно сложными в таких средах, как Azure Automation.

Refs

источник

2015-12-18 12:26:51

 Смежные вопросы

  • Нет связанных вопросов^_^