Partilhar via

Criar um recurso usando uma entidade de serviço

  • Artigo

Se receber as permissões necessárias, uma entidade de serviço pode criar e gerenciar recursos do Azure como uma conta. Esta etapa do tutorial fornece um exemplo de como criar um recurso para o Armazenamento do Azure usando uma entidade de serviço e os seguintes comandos:

Para entrar com uma entidade de serviço, você precisa do , tenantIDe retornou na saída do appIDconsole quando criou uma entidade de password serviço.

  1. Inicie sessão como entidade de serviço.

    az login --service-principal \
         --username myServicePrincipalID \
         --password myServicePrincipalPassword \
         --tenant myOrganizationTenantID

    Console de saída:

    [
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "mySubscriptionId",
    "isDefault": true,
    "managedByTenants": [],
    "name": "mySubscriptionName",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "myServicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

  2. Crie um grupo de recursos para armazenar todos os recursos para o mesmo projeto.

    az group create --location westus --name myResourceGroupName

  3. Criar uma conta de armazenamento.

    Para o Armazenamento do Azure, os valores válidos para o <KIND> parâmetro são:

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Armazenamento
    • StorageV2
    az storage account create --name myStorageAccountName \
                          --resource-group myResourceGroupName \
                          --kind <KIND> \
                          --sku F0 \
                          --location westus \
                          --yes

  4. Obtenha chaves de recurso, que você usa em seu código para autenticar na conta de armazenamento do Azure.

    az storage account keys list --resource-group myResourceGroupName \
                             --account-name myStorageAccountName

    Console de saída:

    [
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key1",
    "permissions": "FULL",
    "value": "myKeyValue1"
  },
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key2",
    "permissions": "FULL",
    "value": "myKeyValue2"
  }
]

Passos Seguintes

Agora que você aprendeu como criar um recurso usando a entidade de serviço, prossiga para a próxima etapa para saber como redefinir suas credenciais da entidade de serviço.

Redefinir credenciais da entidade de serviço