Erstellen Sie eine Ressource mithilfe eines Dienstprinzipals
Wenn sie über die erforderlichen Berechtigungen verfügen, kann ein Dienstprinzipal Azure-Ressourcen wie ein Konto erstellen und verwalten. Dieses Tutorial enthält ein Beispiel zum Erstellen einer Ressource für Azure Storage mithilfe eines Dienstprinzipals und der folgenden Befehle:
Für die Anmeldung mit einem Dienstprinzipal benötigen Sie die Werte für appID
, tenantID
und password
, die beim Erstellen eines Dienstprinzipals in der Konsolenausgabe zurückgegeben wurden.
Melden Sie sich als Dienstprinzipal an:
az login --service-principal \ --username myServicePrincipalID \ --password myServicePrincipalPassword \ --tenant myOrganizationTenantID
Ausgabekonsole:
[ { "cloudName": "AzureCloud", "homeTenantId": "tenantID", "id": "mySubscriptionId", "isDefault": true, "managedByTenants": [], "name": "mySubscriptionName", "state": "Enabled", "tenantId": "tenantID", "user": { "name": "myServicePrincipalID", "type": "servicePrincipal" } } ]
Erstellen Sie eine Ressourcengruppe für die Ressourcen für dasselbe Projekt.
az group create --location westus --name myResourceGroupName
Erstellen Sie ein Speicherkonto.
Für Azure Storage sind folgende Werte für den Parameter
<KIND>
zulässig:- BlobStorage
- BlockBlobStorage
- FileStorage
- Storage
- StorageV2
az storage account create --name myStorageAccountName \ --resource-group myResourceGroupName \ --kind <KIND> \ --sku F0 \ --location westus \ --yes
Rufen Sie Ressourcenschlüssel ab, die Sie in Ihrem Code für die Authentifizierung beim Azure-Speicherkonto verwenden:
az storage account keys list --resource-group myResourceGroupName \ --account-name myStorageAccountName
Ausgabekonsole:
[ { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key1", "permissions": "FULL", "value": "myKeyValue1" }, { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key2", "permissions": "FULL", "value": "myKeyValue2" } ]
Nächste Schritte
Nachdem Sie nun erfahren haben, wie Sie eine Ressource mithilfe eines Dienstprinzipals erstellen, fahren Sie mit dem nächsten Schritt fort, um zu erfahren, wie Sie die Anmeldeinformationen für den Dienstprinzipal zurücksetzen.