Na AWS - podemos acessar buckets s3 de uma instância ec2 criando uma função e anexando a função IAM à instância EC2. Então a instância ec2 pode acessar o bucket s3 da VM sem ACCESSS_KEY e SECRET_KEY.
Como posso conseguir o mesmo com o Azure VM e o Azure Storage? Quero usar a CLI do Azure para acessar o armazenamento do Azure ou outros serviços, mas sem fazer login e, em vez disso, usar funções e anexá-lo à VM do Azure.
Acredito que você seja capaz de criar uma Identidade Gerenciada para VM do Azure e atribuir a função apropriada a esta Identidade Gerenciada
link /learn.microsoft.com/en-us/azure/storage/blobs/assign-azure-role-data-access?tabs=portal