Acabei de observar na guia IAM de cada VM no Azure que há um usuário azure-cli-{timestamp_here} vinculado a ela.
Não consegui encontrar informações sobre por que ou quando esses usuários são criados. Eles definitivamente não foram criados explicitamente e eu tenho preocupações de segurança.
Não é um usuário, deve ser um serviço principal (Type is App). Você deve ver como abaixo:
Quandovocê(ououtro)usaroAzureCLi2.0paracriarumaentidadedeserviçoeatribuirContributorrolenoníveldaassinatura.Vocêvaiverisso.Paramaisinformações,consulteestelink
Mais informações sobre o Azure CLi 2.0 para criar sp você pode verificar isso link .
No documento mais antigo, o exemplo é az ad sp create-for-rbac , se você não especificar o nome, o nome padrão será azure-cli-{timestamp_here} .
Número de áreas em que isso deve ser feito.
Primeiramente, se isso for uma preocupação de segurança, recomendamos a abertura de um caso do Suporte da Microsoft para ajudar a investigar esse objeto do IAM.
É possível que isso possa ser uma entidade de serviço (azure-cli-) que foi criada no passado. Se você acessar o link de inscrição do aplicativo abaixo, verá algum aplicativo com o mesmo nome?
Algumas áreas para verificação de logs de auditoria, bem como para o diretório ativo do azure global específico e específico do usuário.
Azure Active Directory - registros do aplicativo
Tags azure