Python

在Azure Python API中以编程方式创建服务主体

发布于 2021-01-29 14:59:44

如何使用Azure Python API创建完整的凭据集，以后可用于在没有任何其他权限的情况下启动和取消分配命名资源组中的所有VM？

我已经仔细研究了示例代码以及正式和非正式文档，但我什至不知道从哪里开始。

我知道我需要一个租户ID，客户ID，客户机密和订阅ID。我可以使用API进行哪些操作，如何分配角色以启动/取消分配现有资源组的VM？

示例代码备受追捧，但会有所提示！

关注者

被浏览

1 个回答

面试哥 2021-01-29

为面试而生，有面试问题，就找面试哥。
您需要使用azure-graphrbac软件包来创建服务主体：
- https://docs.microsoft.com/python/api/overview/azure/activedirectory
更接近样本的可能是这个单元测试：
- https://github.com/Azure/azure-sdk-for-python/blob/master/sdk/graphrbac/azure-graphrbac/tests/test_graphrbac.py
对于角色和权限，您需要azure-mgmt-authorization：
- https://docs.microsoft.com/python/api/overview/azure/authorization
此示例的最佳示例可能是此示例的子部分：
- https://github.com/Azure-Samples/compute-python-msi-vm#role-assignement-to-the-msi-credentials
在您的上下文中，“ msi_identity”是“服务主体”的同义词。

请注意，CLI v2.0支持所有这些功能：
- https://docs.microsoft.com/cli/azure/ad/sp
- https://docs.microsoft.com/cli/azure/role/assignment
可能有兴趣在--debug模式下测试CLI并同时嗅探代码存储库：
- https://github.com/Azure/azure-cli
（完整披露，我在Azure SDK for Python团队的MS工作）

知识点

面圈网VIP题库全新上线，海量真题题库资源。 90大类考试，超10万份考试真题开放下载啦