Delen via

Een resource maken met behulp van een service-principal

  • Artikel

Als u de benodigde machtigingen krijgt, kan een service-principal Net als een account Azure-resources maken en beheren. Deze zelfstudiestap bevat een voorbeeld van het maken van een resource voor Azure Storage met behulp van een service-principal en de volgende opdrachten:

Als u zich wilt aanmelden met een service-principal, hebt u de appID, tenantIDen password in de console-uitvoer geretourneerd wanneer u een service-principal hebt gemaakt.

  1. Meld u aan als de service-principal.

    az login --service-principal \
         --username myServicePrincipalID \
         --password myServicePrincipalPassword \
         --tenant myOrganizationTenantID

    Uitvoerconsole:

    [
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "mySubscriptionId",
    "isDefault": true,
    "managedByTenants": [],
    "name": "mySubscriptionName",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "myServicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

  2. Maak een resourcegroep om alle resources voor hetzelfde project op te slaan.

    az group create --location westus --name myResourceGroupName

  3. Een opslagaccount maken.

    Voor Azure Storage zijn geldige waarden voor de <KIND> parameter:

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Storage
    • StorageV2
    az storage account create --name myStorageAccountName \
                          --resource-group myResourceGroupName \
                          --kind <KIND> \
                          --sku F0 \
                          --location westus \
                          --yes

  4. Haal resourcesleutels op die u in uw code gebruikt om te verifiëren bij het Azure-opslagaccount.

    az storage account keys list --resource-group myResourceGroupName \
                             --account-name myStorageAccountName

    Uitvoerconsole:

    [
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key1",
    "permissions": "FULL",
    "value": "myKeyValue1"
  },
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key2",
    "permissions": "FULL",
    "value": "myKeyValue2"
  }
]

Volgende stappen 

Nu u hebt geleerd hoe u een resource maakt met behulp van een service-principal, gaat u verder met de volgende stap om te leren hoe u de referenties van uw service-principal opnieuw instelt.

Referenties voor service-principal opnieuw instellen