我在一个租户中有一个服务主体,需要访问另一租户中的 Azure 容器注册表。但是,我不确定如何为其创建 azurerm_role_assignment。有没有办法将服务主体配置为多租户,以便它可以在两个租户中相应地进行角色分配?
azure azure-active-directory terraform terraform-provider-azure azure-rm
您好,我正在尝试创建一个 ARM 模板,以使用 ARM 模板在我的 Linux VM 上设置 Azure Linux 诊断扩展来监视挂载点。
我指的是以下文档来实现相同的目的:
https://docs.microsoft.com/en-us/azure/virtual-machines/extensions/diagnostics-template
但是,通过研究 Microsoft 提供的其他文档,我发现 Windows 和 Linux 诊断代理具有不同的监视参数。
Windows:https : //docs.microsoft.com/en-us/azure/virtual-machines/extensions/diagnostics-windows
Linux:https : //docs.microsoft.com/en-us/azure/virtual-machines/extensions/diagnostics-linux
Windows 的 ARM JSON 是:
"resources": [
{
"name": "Microsoft.Insights.VMDiagnosticsSettings",
"type": "extensions",
"location": "[resourceGroup().location]",
"apiVersion": "2015-06-15",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"tags": {
"displayName": "AzureDiagnostics"
},
"properties": {
"publisher": "Microsoft.Azure.Diagnostics",
"type": "IaaSDiagnostics",
"typeHandlerVersion": "1.5",
"autoUpgradeMinorVersion": true,
"settings": {
"xmlCfg": "[base64(concat(variables('wadcfgxstart'), variables('wadmetricsresourceid'), variables('vmName'), variables('wadcfgxend')))]",
"storageAccount": "[parameters('existingdiagnosticsStorageAccountName')]"
},
"protectedSettings": {
"storageAccountName": "[parameters('existingdiagnosticsStorageAccountName')]",
"storageAccountKey": "[listkeys(variables('accountid'), …