Gérer les ressources Azure à l’aide de l’API REST
Découvrez comment utiliser l’API REST pour Azure Resource Manager pour gérer vos ressources Azure. Pour obtenir des informations de référence complètes sur la façon de structurer les appels REST Azure, consultez Bien démarrer avec REST. Consultez les informations de référence sur l’API REST de gestion de ressources pour plus d’informations sur les opérations disponibles.
Obtenir un jeton d’accès
Pour effectuer un appel d’API REST à Azure, vous devez d’abord obtenir un jeton d’accès. Incluez ce jeton d’accès dans l’en-tête de vos appels d’API REST Azure en utilisant l’en-tête « Authorization » et en définissant la valeur sur « Bearer {access-token} ».
Si vous avez besoin de récupérer de nouveaux jetons par programmation dans le cadre de votre application, vous pouvez obtenir un jeton d’accès en Inscrivant votre application cliente auprès de Microsoft Entra ID.
Si vous débutez et souhaitez tester les API REST Azure en utilisant votre jeton individuel, vous pouvez récupérer rapidement votre jeton d’accès actuel avec Azure PowerShell ou Azure CLI.
token=$(az account get-access-token --query accessToken --output tsv)
Étendue opération
Vous pouvez appeler de nombreuses opérations Azure Resource Manager dans différentes étendues :
| Type | Étendue |
|---|---|
| Groupe d’administration | providers/Microsoft.Management/managementGroups/{managementGroupId} |
| Abonnement | subscriptions/{subscriptionId} |
| Resource group | subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName} |
| Ressource | subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderName}/{resourceType}/{resourceName} |
Répertorier les ressources
L’opération REST suivante retourne les ressources situées au sein d’un groupe de ressources fourni.
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
Voici un exemple de commande cURL que vous pouvez utiliser pour lister toutes les ressources d’un groupe de ressources à l’aide de l’API Azure Resource Manager :
curl -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'
Avec l’étape d’authentification, cet exemple se présente comme suit :
token=$(az account get-access-token --query accessToken --output tsv)
curl -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'
Déployer des ressources sur un groupe de ressources existant
Vous pouvez déployer des ressources Azure directement à l’aide de l’API REST ou déployer un modèle Resource Manager pour créer des ressources Azure.
Déployer une ressource
L’opération REST suivante crée un compte de stockage. Pour voir cet exemple de façon plus détaillée, consultez Créer un compte Stockage Azure avec l’API REST. La documentation de référence complète et des exemples pour le fournisseur de ressources de stockage sont disponibles dans le document de référence sur l’API REST du fournisseur de ressources de stockage.
PUT /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2018-02-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com
{
"sku": {
"name": "Standard_GRS"
},
"kind": "StorageV2",
"location": "eastus2",
}
Déploiement d’un modèle
Les opérations suivantes déploient un modèle de démarrage rapide pour créer un compte de stockage. Pour plus d’informations, consultez Démarrage rapide : Créer des modèles Azure Resource Manager à l’aide de Visual Studio Code. Pour obtenir des informations de référence sur cet appel d’API, consultez Déploiements – Créer ou mettre à jour.
PUT /subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Resources/deployments/my-deployment?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com
{
"properties": {
"templateLink": {
"uri": "https://example.com/azuretemplates/azuredeploy.json"
},
"parametersLink": {
"uri": "https://example.com/azuretemplates/azuredeploy.parameters.json"
},
"mode": "Incremental"
}
}
Pour les API REST, la valeur de uri ne peut pas être un fichier local ou un fichier qui n’est disponible que sur votre réseau local. Azure Resource Manager doit être en mesure d’accéder au modèle. Fournissez une valeur d’URI téléchargeable via HTTP ou HTTPS.
Pour plus d’informations, consultez Déployer des ressources à l’aide de modèles Resource Manager et d’Azure PowerShell.
Déployer un groupe de ressources et des ressources
Vous pouvez créer un groupe de ressources et déployer des ressources dans ce groupe à l’aide d’un modèle. Pour plus d'informations, consultez Créer un groupe de ressources et déployer des ressources.
Déployer des ressources sur plusieurs abonnements ou groupes de ressources
En général, vous déployez toutes les ressources dans votre modèle sur un seul groupe de ressources. Toutefois, il existe des scénarios dans lesquels vous pouvez souhaitez déployer un ensemble de ressources, tout en les plaçant dans différents groupes de ressources ou abonnements. Pour plus d’informations, consultez Déployer des ressources Azure sur plusieurs abonnements ou groupes de ressources.
Supprimer des ressources
L’opération suivante montre comment supprimer un compte de stockage.
DELETE /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2022-09-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
Pour plus d’informations sur l’ordre dans lequel Azure Resource Manager supprime des ressources, voir Suppression d’un groupe de ressources par Azure Resource Manager.
Gérer l’accès aux ressources
Le contrôle d’accès en fonction du rôle Azure (Azure RBAC) vous permet de gérer l’accès aux ressources dans Azure. Pour plus d’informations, consultez Ajouter ou supprimer des attributions de rôle Azure en utilisant REST.
Étapes suivantes
- Pour vous familiariser avec Azure Resource Manager, consultez Vue d’ensemble d’Azure Resource Manager.
- Pour en savoir plus sur les opérations REST prises en charge d’Azure Resource Manager, consultez les informations de référence REST Azure Resource Manager.
- Pour vous familiariser avec la syntaxe des modèles Resource Manager, consultez Comprendre la structure et la syntaxe des modèles Azure Resource Manager.
- Pour apprendre à développer des modèles, consultez les tutoriels pas à pas.
- Pour accéder aux schémas liés aux modèles Azure Resource Manager, consultez Informations de référence sur les modèles.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour