次の方法で共有

サービス プリンシパルを使用してリソースを作成する

  • [アーティクル]

必要なアクセス許可が付与されている場合、サービス プリンシパルはアカウントと同様に Azure リソースを作成および管理できます。 このチュートリアル ステップでは、サービス プリンシパルと以下のコマンドを使用して、Azure Storage のリソースを作成する方法の例を示します。

サービス プリンシパルを使用してサインインするには、サービス プリンシパルを作成したときにコンソール出力に返される appIDtenantIDpassword が必要です。

  1. サービス プリンシパルとしてサインインします。

    az login --service-principal \
         --username myServicePrincipalID \
         --password myServicePrincipalPassword \
         --tenant myOrganizationTenantID

    出力コンソール:

    [
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "mySubscriptionId",
    "isDefault": true,
    "managedByTenants": [],
    "name": "mySubscriptionName",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "myServicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

  2. 同じプロジェクトのすべてのリソースを保持するリソース グループを作成します。

    az group create --location westus --name myResourceGroupName

  3. ストレージ アカウントを作成します。

    Azure Storage の場合、<KIND> パラメーターの有効な値は次のとおりです。

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • ストレージ
    • StorageV2
    az storage account create --name myStorageAccountName \
                          --resource-group myResourceGroupName \
                          --kind <KIND> \
                          --sku F0 \
                          --location westus \
                          --yes

  4. Azure ストレージ アカウントの認証のためにコードで使用するリソース キーを取得します。

    az storage account keys list --resource-group myResourceGroupName \
                             --account-name myStorageAccountName

    出力コンソール:

    [
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key1",
    "permissions": "FULL",
    "value": "myKeyValue1"
  },
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key2",
    "permissions": "FULL",
    "value": "myKeyValue2"
  }
]

次のステップ

サービス プリンシパルを使用してリソースを作成する方法がわかったので、次のステップに進み、サービス プリンシパルの資格情報をリセットする方法を理解してください。

サービス プリンシパルの資格情報のリセット