在配置了托管身份的 Azure 资源上,可以使用托管身份登录。 下面是使用托管标识的一些好处:
- 你无需管理凭据。 你甚至无法访问凭据。
- 可以使用托管标识向支持Microsoft Entra 身份验证的任何资源(包括你自己的应用程序)进行身份验证。
- 使用托管标识不会产生额外的费用。
若要使用资源的标识登录,请使用 --identity 标志。
使用系统分配的托管标识登录:
az login --identity
若要使用用户分配的托管标识登录,请分别使用 --client-id、--object-id 或 --resource-id 指定用户分配的托管标识的客户端 ID、对象 ID 或资源 ID。
az login --identity --client-id <client_id>
az login --identity --object-id <object_id>
az login --identity --resource-id <resource_id>
若要详细了解 Azure 资源的托管标识,请参阅 什么是 Azure 资源的托管标识?。
下面是显示命令用法的 az login --identity 三篇文章:
下面是有关特定 Azure 服务的常用文章,这些服务演示如何使用 Azure CLI 命令处理托管标识:
- 在 Azure Kubernetes 服务 中使用托管标识(AKS)
- 如何使用 Azure 服务和Azure 函数的 Azure 托管标识
- 使用用户分配的托管标识创建Azure SQL 托管实例
- 如何将托管标识与Azure 通信服务配合使用
- 使用 Azure Cosmos DB 帐户的 Microsoft Entra ID 配置托管标识
