适用于 Visual Studio Code 的 Azure 资源扩展提供了一个功能强大的界面,用于直接从开发环境管理 Azure 资源。 该扩展为开发人员提供检查和验证其托管标识配置的基本功能。 本文重点介绍可从 VS Code 中完成的三项任务,以确保托管标识配置正确且安全。
先决条件
在开始之前,请确保具备:
- 已安装 Visual Studio Code
- 查看 Azure 资源的相应权限
- 访问包含托管标识的 Azure 订阅
安装 Azure 资源扩展
若要在 Visual Studio Code 中使用托管标识,需要 Azure 资源扩展。 有关详细信息,请参阅 用于 Visual Studio Code 的 Azure 资源
创建托管标识
需要在 Azure 订阅中创建托管标识。 有关详细信息,请参阅 创建托管标识。
发现托管标识属性(客户端 ID、对象 ID 等)
使用托管标识的第一步是了解其关键属性以及如何从 VS Code 访问它们。 每个托管标识都具有应用程序代码所需的几个重要属性。 例如:
- 客户端 ID:应用程序用于请求令牌的唯一标识符
- 对象 ID (主体 ID):用于角色分配的Microsoft Entra 中的唯一标识符
- 资源 ID:托管标识的完整 Azure 资源路径
- 租户 ID:存在标识的 Microsoft Entra 租户
无法在 Azure 资源扩展中直接查看这些属性。 使用带有 /@azure 命令的 Copilot 来检索它们。 以下是执行该操作的步骤:
在 VS Code 边栏中打开 Azure 资源扩展
选择订阅
找到“托管标识”部分。 这里。 可以看到你有权访问的所有托管标识。
右键单击感兴趣的托管标识,然后选择“**询问 @Azure**”。 这将打开与 Copilot 的聊天。 如果尚未登录,则需要登录到 Azure 帐户。 请确保在代理模式下使用 Copilot,因为这是访问 Azure 资源所必需的。
查询您要查找的任何属性,例如
Client ID、Object ID或Resource ID。 例如,可以键入:/@azure get the Client ID of the managed identity named "myManagedIdentity"
使用托管标识验证源资源
托管标识可用作各种 Azure 资源的标识,例如虚拟机、应用服务等。 若要确认哪些资源使用特定的托管标识,可以检查与该标识关联的目标服务。
- 在 VS Code 边栏中打开 Azure 资源扩展
- 选择订阅
- 找到“托管标识”部分。 这里。 可以看到你有权访问的所有托管标识。
- 选择托管标识,然后选择 “源资源”。
- 此处列出了使用托管标识的所有资源。
确认目标资源的托管标志分配
可将托管标识分配给各种 Azure 资源。 您可以直接通过 Visual Studio Code 中的 Azure 资源扩展检查一个托管身份所属的资源。 这可用于确保为需要访问的资源正确配置托管标识。
- 在 VS Code 边栏中打开 Azure 资源扩展
- 选择订阅
- 找到“托管标识”部分。 这里。 可以看到你有权访问的所有托管标识。
- 选择托管标识,然后选择 “目标服务”。
- 此处列出了托管标识分配到的所有资源。
确认目标资源的托管标识权限
权限通过 Azure 基于角色的访问控制 (RBAC) 进行管理,以便将角色分配给特定资源的托管标识。
请按照以下步骤确认您的托管身份的权限:
- 在 VS Code 边栏中打开 Azure 资源扩展
- 选择订阅
- 找到“托管标识”部分。 此处可以看到你有权访问的所有托管标识。
- 选择托管标识,然后选择 “目标服务”。 此处将列出托管标识分配到的所有资源。
- 选择目标资源以查看其权限