使用服務主體建立資源
如果指定必要的許可權,服務主體可以建立和管理 Azure 資源,就像帳戶一樣。 本教學課程步驟提供如何使用服務主體和下列命令建立 Azure 儲存體 的資源範例:
若要使用服務主體登入,您必須在 appID
建立服務主體 時 ,于主控台輸出中傳回 、 tenantID
和 password
。
以服務主體身分登入。
az login --service-principal \ --username myServicePrincipalID \ --password myServicePrincipalPassword \ --tenant myOrganizationTenantID
輸出主控台:
[ { "cloudName": "AzureCloud", "homeTenantId": "tenantID", "id": "mySubscriptionId", "isDefault": true, "managedByTenants": [], "name": "mySubscriptionName", "state": "Enabled", "tenantId": "tenantID", "user": { "name": "myServicePrincipalID", "type": "servicePrincipal" } } ]
建立資源群組來保存相同專案的所有資源。
az group create --location westus --name myResourceGroupName
建立儲存體帳戶。
針對Azure 儲存體,參數的有效值為
<KIND>
:- BlobStorage
- BlockBlobStorage
- FileStorage
- 儲存體
- StorageV2
az storage account create --name myStorageAccountName \ --resource-group myResourceGroupName \ --kind <KIND> \ --sku F0 \ --location westus \ --yes
取得資源金鑰,您可以在程式碼中用來向 Azure 儲存體帳戶進行驗證。
az storage account keys list --resource-group myResourceGroupName \ --account-name myStorageAccountName
輸出主控台:
[ { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key1", "permissions": "FULL", "value": "myKeyValue1" }, { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key2", "permissions": "FULL", "value": "myKeyValue2" } ]
後續步驟
既然您已瞭解如何使用服務主體建立資源,請繼續進行下一個步驟,瞭解如何重設服務主體認證。