我希望使用预定的C#Azure功能管理一些Azure资源.
目前在我已经创建的命令行应用程序中,我一直在使用库"Microsoft.IdentityModel.Clients.ActiveDirectory"进行令牌授权,使用"Microsoft.Azure.Management.Compute"进行客户端调用以进行资源管理.
//... var credential generated my AD authentication and extending Microsoft.Rest.ServiceClientCredentials
using (var client = new ComputeManagementClient(credential)) {
client.SubscriptionId = "[SOME_SUBSCRIPTION_ID]";
client.VirtualMachines.BeginPowerOff("[RESOURCE_GROUP]", "[VM_NAME]");
}
我的管理客户端是否可以与Azure资源交互而无需提供凭据建立的用户凭据或密钥保密?
我以前的经验与AWS有关,而且它确实混淆了我对Azure资源管理的看法.
我看过的旧帖子是:启动和停止Azure虚拟机
和
是否可以从Azure功能停止/启动Azure ARM虚拟机?
-EDIT 1-
我希望基于具有各种权限的已分配角色,在AWS资源客户端中为Lambda提供类似于运行时凭据的内容.我会看看证书.