Compartir vía

Crear un recurso mediante una entidad de servicio

  • Artículo

Si se proporcionan los permisos necesarios, una entidad de servicio puede crear y administrar recursos de Azure como una cuenta. En este paso del tutorial se proporciona un ejemplo de cómo crear un recurso para Azure Storage mediante una entidad de servicio y los siguientes comandos:

Para iniciar sesión con una entidad de servicio, necesita que appID, tenantID y password se devuelvan en la salida de la consola al crear una entidad de servicio.

  1. Inicie sesión como entidad de servicio.

    az login --service-principal \
         --username myServicePrincipalID \
         --password myServicePrincipalPassword \
         --tenant myOrganizationTenantID

    Consola de salida:

    [
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "mySubscriptionId",
    "isDefault": true,
    "managedByTenants": [],
    "name": "mySubscriptionName",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "myServicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

  2. Cree un grupo de recursos para almacenar todos los recursos del mismo proyecto.

    az group create --location westus --name myResourceGroupName

  3. Cree una cuenta de almacenamiento.

    Para Azure Storage, los valores válidos para el parámetro <KIND> son:

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Storage
    • StorageV2
    az storage account create --name myStorageAccountName \
                          --resource-group myResourceGroupName \
                          --kind <KIND> \
                          --sku F0 \
                          --location westus \
                          --yes

  4. Obtenga las claves de recursos, las que usa en el código para autenticarse en la cuenta de Azure Storage.

    az storage account keys list --resource-group myResourceGroupName \
                             --account-name myStorageAccountName

    Consola de Salida:

    [
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key1",
    "permissions": "FULL",
    "value": "myKeyValue1"
  },
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key2",
    "permissions": "FULL",
    "value": "myKeyValue2"
  }
]

Pasos siguientes

Ahora que ha aprendido a crear un recurso mediante una entidad de servicio, continúe con el paso siguiente para aprender a restablecer las credenciales de la entidad de servicio.

Restablecimiento de las credenciales de la entidad de servicio