😊

Cosmos DB に Microsoft Entra ID 認証でデータの読み書きをする権限をつける

2024/10/01に公開

Azure Cosmos DB アカウントのロールベースアクセス制御の構成方法を毎回調べて、毎回同じドキュメントに行きついて、毎回同じようにコマンド書いてるので将来の自分用にメモしておきます。

毎回行きつくドキュメントはこれです。

https://learn.microsoft.com/ja-jp/azure/cosmos-db/how-to-setup-rbac#built-in-role-definitions

そして毎回打ってるコマンドはこれです。

Bash 用

az cosmosdb sql role assignment create \
  --resource-group "<<リソースグループ名>>" \
  --account-name "<<cosmos db のアカウント名>>" \
  --scope "/" \
  --principal-id "<<権限を付けたい人の object id>>" \
  --role-definition-id "<<00000000-0000-0000-0000-000000000001(読み取り専用) or 00000000-0000-0000-0000-000000000002(書きこみも出来る)>>"

PowerShell 用

az cosmosdb sql role assignment create `
  --resource-group "<<リソースグループ名>>" `
  --account-name "<<cosmos db のアカウント名>>" `
  --scope "/" `
  --principal-id "<<権限を付けたい人の object id>>" `
  --role-definition-id "<<00000000-0000-0000-0000-000000000001(読み取り専用) or 00000000-0000-0000-0000-000000000002(書きこみも出来る)>>"
Microsoft (有志)

Discussion