Créer une ressource à l'aide d'un principal de service

S’il dispose des autorisations nécessaires, un principal de service peut créer et gérer des ressources Azure comme un compte. Cette étape du didacticiel fournit un exemple de création d'une ressource pour Azure Storage à l'aide d'un principal de service et des commandes suivantes :

• az login
• az group create
• az storage account create
• az storage account keys list

Pour vous connecter avec un principal de service, vous avez besoin du appID, tenantID et password renvoyé dans la sortie de la console lorsque vous avez créé un principal de service.

1. Connectez-vous en tant que principal de service.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Console de sortie :

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Créez un groupe de ressources afin de contenir toutes les ressources du même projet.

   az group create --location westus --name myResourceGroupName
   

3. Créez un compte de stockage.

   Pour Stockage Azure, les valeurs valides du paramètre <KIND> sont les suivantes :

   • BlobStorage
   • BlockBlobStorage
   • FileStorage
   • Stockage
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Récupérez les clés de ressource que vous utilisez dans votre code pour vous authentifier auprès du compte de stockage Azure.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Console de sortie :

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Étapes suivantes

Maintenant que vous avez appris à créer une ressource en utilisant un principal de service, passez à l’étape suivante pour découvrir comment réinitialiser les informations d’identification de votre principal de service.

Réinitialiser les informations d’identification du principal de service