共用方式為


使用服務主體建立資源

如果指定必要的許可權,服務主體可以建立和管理 Azure 資源,就像帳戶一樣。 本教學課程步驟提供如何使用服務主體和下列命令建立 Azure 儲存體 的資源範例:

若要使用服務主體登入,您必須在 appID 建立服務主體 ,于主控台輸出中傳回 、 tenantIDpassword

  1. 以服務主體身分登入。

    az login --service-principal \
             --username myServicePrincipalID \
             --password myServicePrincipalPassword \
             --tenant myOrganizationTenantID
    

    輸出主控台:

    [
      {
        "cloudName": "AzureCloud",
        "homeTenantId": "tenantID",
        "id": "mySubscriptionId",
        "isDefault": true,
        "managedByTenants": [],
        "name": "mySubscriptionName",
        "state": "Enabled",
        "tenantId": "tenantID",
        "user": {
          "name": "myServicePrincipalID",
          "type": "servicePrincipal"
        }
      }
    ]
    
  2. 建立資源群組來保存相同專案的所有資源。

    az group create --location westus --name myResourceGroupName
    
  3. 建立儲存體帳戶。

    針對Azure 儲存體,參數的有效值為 <KIND>

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • 儲存體
    • StorageV2
    az storage account create --name myStorageAccountName \
                              --resource-group myResourceGroupName \
                              --kind <KIND> \
                              --sku F0 \
                              --location westus \
                              --yes
    
  4. 取得資源金鑰,您可以在程式碼中用來向 Azure 儲存體帳戶進行驗證。

    az storage account keys list --resource-group myResourceGroupName \
                                 --account-name myStorageAccountName
    

    輸出主控台:

    [
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key1",
        "permissions": "FULL",
        "value": "myKeyValue1"
      },
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key2",
        "permissions": "FULL",
        "value": "myKeyValue2"
      }
    ]
    

後續步驟

既然您已瞭解如何使用服務主體建立資源,請繼續進行下一個步驟,瞭解如何重設服務主體認證。