Azure 공급자 구성

Azure 공급자 인증

iac describe를 사용하려면 Azure 계정에 인증된 요청을 보내도록 자격 증명을 설정해야 합니다. Snyk은 환경 변수에서 구성 정보를 검색합니다.

Azure 인증 구성에 대한 가이드는 Terraform 문서를 참조하십시오.

# 여기서는 클라이언트 비밀이 있는 서비스 주체 계정을 사용합니다.
$ AZURE_SUBSCRIPTION_ID=00000000-0000-0000-0000-000000000000\
  AZURE_TENANT_ID=00000000-0000-0000-0000-000000000000\
  AZURE_CLIENT_ID=00000000-0000-0000-0000-000000000000\
  AZURE_CLIENT_SECRET=password\
  snyk iac describe --to="azure+tf"

az CLI를 사용하여 인증할 수도 있습니다. 그런 다음 AZURE_SUBSCRIPTION_ID만 지정해야 합니다:

$ AZURE_SUBSCRIPTION_ID=00000000-0000-0000-0000-000000000000\
  snyk iac describe --to=azure+tf

최소 권한 정책

iac describe 명령은 계정에 대한 읽기 전용 액세스 권한이 필요합니다. 전체 Azure 계정을 스캔하려면 다음 스크린샷에 표시된 대로 구독에 Reader 역할을 설정하십시오.

리소스 그룹만 스캔하려면 일부 제한된 리소스 그룹에만 Reader 역할을 할당할 수 있습니다.

PreviousAWS 공급자 구성 NextGitHub 공급자 구성

Last updated 10 days ago

hashtagAzure 공급자 인증

hashtag최소 권한 정책​

Azure 공급자 인증

최소 권한 정책