通过不同订阅上的托管身份从Azure AppService访问Azure SQL数据库

问题描述

是否可以通过托管身份从托管在其他订阅上的Azure AppService访问一个订阅上的Azure SQL数据库？

我按照以下步骤进行操作，其中没有关于其他订阅的示例。 https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity

其他链接 Using Azure managed Identities to access Azure SQL DB https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql

更新

当idenity-name在其他订阅中时如何引用？显示在上面的链接上 https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity

CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<identity-name>];

解决方法

只要AppService和SQL DB都住在同一个AAD租户中，是的，这应该是可能的

azure azure-managed-identity azure-sql-database azure-web-app-service

通过不同订阅上的托管身份从Azure AppService访问Azure SQL数据库

问题描述

解决方法

相关问答