问题描述
是否可以通过托管身份从托管在其他订阅上的Azure AppService访问一个订阅上的Azure sql数据库?
我按照以下步骤进行操作,其中没有关于其他订阅的示例。 https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity
其他链接 Using Azure managed Identities to access Azure SQL DB https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql
更新
当idenity-name在其他订阅中时如何引用?显示在上面的链接上
https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity
CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<identity-name>];
解决方法
只要AppService和SQL DB都住在同一个AAD租户中,是的,这应该是可能的