Uwierzytelnianie narzędzia Terraform na platformie Azure

Narzędzie Terraform umożliwia definiowanie, wyświetlanie wersji zapoznawczej i wdrażanie infrastruktury chmury. Za pomocą narzędzia Terraform tworzysz pliki konfiguracji przy użyciu składni HCL. Składnia listy HCL umożliwia określenie dostawcy chmury — takiego jak platforma Azure — oraz elementów tworzących infrastrukturę chmury. Po utworzeniu plików konfiguracji utworzysz plan wykonywania, który umożliwia wyświetlenie podglądu zmian infrastruktury przed ich wdrożeniem. Po zweryfikowaniu zmian należy zastosować plan wykonywania w celu wdrożenia infrastruktury.

Aby używać poleceń programu Terraform w ramach subskrypcji platformy Azure, musisz najpierw uwierzytelnić program Terraform w tej subskrypcji. W tym artykule opisano niektóre typowe scenariusze uwierzytelniania na platformie Azure.

W tym artykule omówiono sposób wykonywania następujących zadań:

• Zobacz listę dostępnych metod uwierzytelniania.
• Wybierz pozycję wybierz i metodę uwierzytelniania.
• Sprawdź, czy jesteś uwierzytelniony.

1. Konfigurowanie środowiska

• Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

• Skonfiguruj narzędzie Terraform: jeśli jeszcze tego nie zrobiono, skonfiguruj program Terraform przy użyciu jednej z następujących opcji:

  • Konfigurowanie narzędzia Terraform w usłudze Azure Cloud Shell przy użyciu powłoki Bash
  • Konfigurowanie programu Terraform w usłudze Azure Cloud Shell przy użyciu programu PowerShell
  • Konfigurowanie programu Terraform w systemie Windows przy użyciu powłoki Bash
  • Konfigurowanie programu Terraform w systemie Windows przy użyciu programu PowerShell

2. Uwierzytelnianie narzędzia Terraform na platformie Azure

Narzędzie Terraform obsługuje tylko uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure. Uwierzytelnianie przy użyciu programu Azure PowerShell nie jest obsługiwane. W związku z tym podczas wykonywania pracy narzędzia Terraform możesz użyć modułu Azure PowerShell, ale najpierw musisz uwierzytelnić się na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

• Uwierzytelnianie przy użyciu konta Microsoft przy użyciu usługi Cloud Shell (z powłoką Bash lub programem PowerShell)
• Uwierzytelnianie przy użyciu konta Microsoft przy użyciu systemu Windows (z powłoką Bash lub programem PowerShell)
• Uwierzytelnianie za pomocą jednostki usługi
• Uwierzytelnianie przy użyciu tożsamości zarządzanej dla usług platformy Azure

3. Sprawdź wyniki

Sprawdź, czy subskrypcja platformy Azure została uwierzytelniona, wyświetlając bieżącą subskrypcję.

Bash

Aby potwierdzić bieżącą subskrypcję platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure, uruchom polecenie az account show.

az account show

Azure PowerShell

Aby potwierdzić bieżącą subskrypcję platformy Azure za pomocą programu Azure PowerShell, uruchom polecenie Get-AzContext.

Get-AzContext

Następne kroki

Pierwszy projekt programu Terraform: tworzenie grupy zasobów platformy Azure