Eine Ressource mit einem Diensthauptprinzipal erstellen

Wenn es über die erforderlichen Berechtigungen verfügt, kann ein Dienstprinzipal Azure-Ressourcen wie ein Benutzerkonto erstellen und verwalten. Dieser Lernprogrammschritt enthält ein Beispiel zum Erstellen einer Ressource für Azure Storage mithilfe eines Dienstprinzipals und der folgenden Befehle:

• az login
• az group create (eine neue Gruppe mit Azure CLI erstellen)
• az storage account create - Erstellt ein Storage-Konto in Azure.
• Befehl zum Auflisten von Schlüsseln in einem Azure-Speicherkonto: az storage account keys list

Um sich mit einem Dienstprinzipal anzumelden, benötigen Sie die appID, tenantID und password, die in der Konsolenausgabe zurückgegeben werden, wenn Sie einen Dienstprinzipal erstellt haben.

1. Melden Sie sich als Service Principal an.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Ausgabekonsole:

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Erstellen Sie eine Ressourcengruppe, um alle Ressourcen für dasselbe Projekt zu enthalten.

   az group create --location westus --name myResourceGroupName
   

3. Erstellen Sie ein Speicherkonto.

   Für Azure Storage sind gültige Werte für den <KIND> Parameter:

   • BlobStorage
   • BlockBlobStorage
   • Dateispeicherung
   • Lagerung
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Rufen Sie Ressourcenschlüssel ab, die Sie in Ihrem Code zum Authentifizieren beim Azure-Speicherkonto verwenden.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Ausgabekonsole:

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Nächste Schritte

Nachdem Sie nun erfahren haben, wie Sie eine Ressource mithilfe des Dienstprinzipals erstellen, fahren Sie mit dem nächsten Schritt fort, um zu erfahren, wie Sie Ihre Anmeldeinformationen für den Dienstprinzipal zurücksetzen.