问题描述
我使用 az login --service-principal 登录 azure 并创建了一个资源组。如何找出表明资源组是由服务主体创建的审计跟踪?当我选择“审核日志”时,它提到我自己的用户 ID 已经创建了它。这怎么可能?为什么它报告我创建了它,而事实是我使用客户端ID和密码登录并创建了资源组?
解决方法
请确保您使用 az login --service-principal --username APP_ID --password PASSWORD --tenant TENANT_ID 通过服务主体登录。
通过az group create -l westus -n AllenTestRGroup008创建资源组后,打开活动日志,看到这里只有一个操作:
由发起的事件是这个操作的调用者。因此,就我而言,testMultiMSA 是创建资源组的服务主体。
如果我点击日志了解更多详细信息,我可以在 JSON 中找到 caller 属性。它是服务主体的对象 ID。
你可以得到一张支票。