Поделиться через


Создание ресурса с помощью субъекта-службы

При наличии необходимых разрешений субъект-служба может создавать ресурсы Azure и управлять ими так же, как и учетная запись. На этом шаге руководства приведен пример создания ресурса для служба хранилища Azure с помощью субъекта-службы и следующих команд:

Чтобы выполнить вход с помощью субъекта-службы, вам потребуется tenantIDappIDи password возвращенный в выходных данных консоли при создании субъекта-службы.

  1. Войдите в качестве субъекта-службы.

    az login --service-principal \
             --username myServicePrincipalID \
             --password myServicePrincipalPassword \
             --tenant myOrganizationTenantID
    

    Выходная консоль:

    [
      {
        "cloudName": "AzureCloud",
        "homeTenantId": "tenantID",
        "id": "mySubscriptionId",
        "isDefault": true,
        "managedByTenants": [],
        "name": "mySubscriptionName",
        "state": "Enabled",
        "tenantId": "tenantID",
        "user": {
          "name": "myServicePrincipalID",
          "type": "servicePrincipal"
        }
      }
    ]
    
  2. Создайте группу ресурсов для хранения всех ресурсов для одного проекта.

    az group create --location westus --name myResourceGroupName
    
  3. Создание учетной записи хранения.

    Для службы хранилища Azure допустимы следующие значения параметра <KIND>:

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Хранилище
    • Хранилище версии 2
    az storage account create --name myStorageAccountName \
                              --resource-group myResourceGroupName \
                              --kind <KIND> \
                              --sku F0 \
                              --location westus \
                              --yes
    
  4. Получите ключи ресурсов, которые вы будете использовать в коде для аутентификации в учетной записи хранения Azure.

    az storage account keys list --resource-group myResourceGroupName \
                                 --account-name myStorageAccountName
    

    Выходная консоль:

    [
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key1",
        "permissions": "FULL",
        "value": "myKeyValue1"
      },
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key2",
        "permissions": "FULL",
        "value": "myKeyValue2"
      }
    ]
    

Дальнейшие действия

Теперь, когда вы узнали, как создать ресурс с помощью субъекта-службы, перейдите к следующему шагу, чтобы узнать, как сбросить учетные данные субъекта-службы.