有沒有辦法縮小使用azure管理庫時的授權範圍？

Question

我跟着Brady Gaster的教程here能夠使用Microsoft.WindowsAzure.Management.WebSites。

此方法使用上傳到Azure的證書，X509Certificate2 + CertificateCloudCredentials。令我擔心的是這個證書幾乎給了用戶一切所需。我不需要那麼多的力量。

有沒有縮小範圍的方法？我只需要能夠爲一個Azure Web應用程序添加一個主機名並綁定一個SSL證書，最好是我的憑證允許我只做這個（或者至少只接觸一個Web應用程序）。

Answer 1

有什麼值得擔心的是這個證書幾乎給用戶一個插件 blanche的一切。

你是非常正確的。基本上，憑證書，您將Azure王國的密鑰交給證書持有者（以一種說話的方式）。

有沒有縮小範圍的方法？

肯定！請看看Azure Resource Manager和Role Based Access Control (RBAC)。通過RBAC，您可以爲您的Azure資源分配詳細權限。

我還沒有使用管理客戶端庫，但我相信你需要使用TokenCloudCredentials而不是CertificateCloudCredentials。