AzureCLIでAzureロールを割り当ててみた

AzureCLI AzureCLI

AzureCLIを利用してAzureロールを割り当ててみました。

広告

サブスクリプションに割り当てる

以下のコマンドで割り当てることが可能です。
この例ではサブスクリプションに対して「閲覧者」の権限を付与しています。

#サブスクリプションにロールを割り当て
az role assignment create `
 --assignee <ユーザー、グループ等のオブジェクトID> `
 --role Reader `
 --scope "/subscriptions/<サブスクリプションID>"

「–role」の値を変えることで閲覧者以外の権限にすることもできます。

コマンド実行後には以下のように値が返ってきます。

az role assignmentコマンド実行後の結果

リソースグループに割り当てる

以下のコマンドで割り当てることが可能です。
この例ではリソースグループに対して「共同作成者」の権限を付与しています。

#リソースグループにロールを割り当て
az role assignment create `
 --assignee <ユーザー、グループ等のオブジェクトID> `
 --role Contributor `
 --scope "/subscriptions/<サブスクリプションID>/resourceGroups/<リソースグループ名>"

[参考] Azure組み込みロールのID一覧

Azure組み込みロールのID一覧は、以下のリンク先にあるMicrosoftの公式ドキュメントに記載されているので参考にしてください。

 Azure 組み込みロール

コメント

タイトルとURLをコピーしました