使用 Azure SDK 为 VM 配置具有 Azure 资源托管标识
Azure 资源的托管标识是 Microsoft Entra ID 的一项功能。 支持 Azure 资源的托管标识的每个 Azure 服务都受其自己的时间线限制。 在开始之前,请务必查看资源的托管标识的可用性状态以及已知问题。
Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 可以使用此标识向支持 Microsoft Entra 身份验证的任何服务进行身份验证,这样就无需在代码中插入凭据了。
本文介绍如何使用 Azure SDK 为 Azure VM 启用和删除 Azure 资源托管标识。
必备条件
Azure SDK 包含 Azure 资源托管标识支持
Azure 通过一系列 Azure SDK 支持多个编程平台。 其中多个平台已更新为支持 Azure 资源托管标识,并提供相应的示例来演示用法。 由于添加了其他支持,此列表已更新:
SDK 中 IsInRole 中的声明 | 示例 |
---|---|
.NET | 从具有已启用的 Azure 资源托管标识的已启用的 VM 中管理资源 |
Java | 从具有 Azure 资源托管标识的已启用的 VM 中管理存储 |
Node.js | 创建启用了系统分配托管标识的 VM |
Python | 创建启用了系统分配托管标识的 VM |
Ruby | 创建启用了系统分配的标识的 Azure VM |
后续步骤
- 请参阅“为 Azure VM 配置标识”下的相关文章,了解还可以如何使用 Azure 门户、PowerShell、CLI 和资源模板完成此操作 。