Azure有IAM吗？

我刚刚用Azure编写了我的第一个应用程序。只是一个调用IoT服务的小功能应用程序，突然它击中了我-我不必创建任何IAM角色或任何东西。这个应用程序刚刚运行。我试图在Azure上查找IAM服务，但什么也没找到。这永远不会与AWS或谷歌云一起运行。Azure是否有任何类似IAM的管理？如果我的应用程序存在允许远程服务器端代码执行的错误，这是否意味着攻击者将基本上获得对我整个Azure帐户的访问权限？

Azure确实具有基于角色的访问控制和您分配给Azure服务的托管服务标识，但并非所有服务都具有该标识。若你们使用的是连接字符串，那个么若你们的应用被破坏了，那个么一切都不会发生。攻击者将能够与您的物联网中心或您正在使用的任何设备进行通信

如果您使用的是托管服务标识，那么理论上，攻击者可以代表该标识行事。因此，如果您授予该身份的所有权限-那么是的。攻击者可以做任何事情

如果您的应用程序直接与Azure REST Api对话以创建\修改资源并受到威胁，则从理论上讲，攻击者将拥有与应用程序相同的权限

话虽如此，我不认为Azure比AWS或GCP更安全。除非你授予该应用程序世界上所有的权限，否则它没有实际管理Azure的权限