Zenn
Microsoft (有志)Publicationへの投稿
😊

Cosmos DB に Microsoft Entra ID 認証でデータの読み書きをする権限をつける

Kazuki Ota
2024/10/01に公開
Azure
Cosmos DB
tech

Azure Cosmos DB アカウントのロールベースアクセス制御の構成方法を毎回調べて、毎回同じドキュメントに行きついて、毎回同じようにコマンド書いてるので将来の自分用にメモしておきます。

毎回行きつくドキュメントはこれです。

https://learn.microsoft.com/ja-jp/azure/cosmos-db/how-to-setup-rbac#built-in-role-definitions

そして毎回打ってるコマンドはこれです。

Bash 用

az cosmosdb sql role assignment create \
  --resource-group "<<リソースグループ名>>" \
  --account-name "<<cosmos db のアカウント名>>" \
  --scope "/" \
  --principal-id "<<権限を付けたい人の object id>>" \
  --role-definition-id "<<00000000-0000-0000-0000-000000000001(読み取り専用) or 00000000-0000-0000-0000-000000000002(書きこみも出来る)>>"

PowerShell 用

az cosmosdb sql role assignment create `
  --resource-group "<<リソースグループ名>>" `
  --account-name "<<cosmos db のアカウント名>>" `
  --scope "/" `
  --principal-id "<<権限を付けたい人の object id>>" `
  --role-definition-id "<<00000000-0000-0000-0000-000000000001(読み取り専用) or 00000000-0000-0000-0000-000000000002(書きこみも出来る)>>"
Microsoft (有志)
Microsoft (有志)Publication

Microsoft Azureをはじめとする最新技術情報をお届けします。 ※このPublicationは日本マイクロソフトまたは米Microsoft所属社員による個人の見解であり、所属する組織の公式見解ではありません。 ※Publicationに参加希望の社員は @07JP27までご連絡ください。

Discussion