O que é o usuário “azure-cli- {timestamp}”?

1

Acabei de observar na guia IAM de cada VM no Azure que há um usuário azure-cli-{timestamp_here} vinculado a ela.

Não consegui encontrar informações sobre por que ou quando esses usuários são criados. Eles definitivamente não foram criados explicitamente e eu tenho preocupações de segurança.

    
por Jimmy Sanchez 06.03.2018 / 19:22

2 respostas

1

Não é um usuário, deve ser um serviço principal (Type is App). Você deve ver como abaixo:

Quandovocê(ououtro)usaroAzureCLi2.0paracriarumaentidadedeserviçoeatribuirContributorrolenoníveldaassinatura.Vocêvaiverisso.Paramaisinformações,consulteestelink: Introdução ao Role- Controle de Acesso Baseado no Portal do Azure .

Mais informações sobre o Azure CLi 2.0 para criar sp você pode verificar isso link .

No documento mais antigo, o exemplo é az ad sp create-for-rbac , se você não especificar o nome, o nome padrão será azure-cli-{timestamp_here} .

    
por 07.03.2018 / 03:11
0

Número de áreas em que isso deve ser feito.

Primeiramente, se isso for uma preocupação de segurança, recomendamos a abertura de um caso do Suporte da Microsoft para ajudar a investigar esse objeto do IAM.

É possível que isso possa ser uma entidade de serviço (azure-cli-) que foi criada no passado. Se você acessar o link de inscrição do aplicativo abaixo, verá algum aplicativo com o mesmo nome?

Algumas áreas para verificação de logs de auditoria, bem como para o diretório ativo do azure global específico e específico do usuário.

Azure Active Directory - registros do aplicativo

Azure Active Directory - Usuários - Registros de auditoria

Azure Active Directory - Registros de auditoria

    
por 06.03.2018 / 22:52

Tags