Azure: Request Access Token to Digital Twins use User-Assigned Identity

Giống như IAM Role cho EC2 trên AWS, thì trên Azure cũng có feature tương tự đó là Managed identity (System assgined identity hoặc User assigned identity)

Table of Contents

Giống như IAM Role cho EC2 trên AWS, thì trên Azure cũng có feature tương tự đó là Managed identity (System assgined identity hoặc User assigned identity)


Bạn đã tạo User-Assgined identity, VM đã enable identity.


Theo Azure official document, ví dụ để lấy access token dùng Azure Resource manager thì từ trong VM cần run command như này:

response=$(curl '' -H Metadata:true -s)
access_token=$(echo $response | python -c 'import sys, json; print (json.load(sys.stdin)["access_token"])')
echo The managed identities for Azure resources access token is $access_token

Nhưng nếu muốn lấy access token dùng để truy cập “Azure Digital Twins”, thì link cần thay đổi 1 chút (ko có %2F ở cuối url nữa -> mình đã mất 1 ngày để nhận ra điều này 😫 -> lý do viết bài này):

curl '' -H Metadata:true -s
response=$(curl '' -H Metadata:true -s)
access_token=$(echo $response | python -c 'import sys, json; print (json.load(sys.stdin)["access_token"])')
echo The managed identities for Azure resources access token is $access_token