Créer une ressource à l’aide d’un principal de service

Si vous disposez des autorisations nécessaires, un principal de service peut créer et gérer des ressources Azure comme un compte. Cette étape de tutoriel fournit un exemple de création d’une ressource pour stockage Azure à l’aide d’un principal de service et des commandes suivantes :

• az login
• Créer un groupe avec la commande az group create.
• az créer un compte de stockage
• az liste des clés de compte de stockage

Pour vous connecter à l'aide d'un principal de service, vous avez besoin des appID, tenantID et password, qui sont retournés dans la sortie de la console lorsque vous avez créé un principal de service.

1. Connectez-vous en tant que principal de service.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Console de sortie :

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Créez un groupe de ressources pour contenir toutes les ressources du même projet.

   az group create --location westus --name myResourceGroupName
   

3. Créez un compte de stockage.

   Pour stockage Azure, les valeurs valides pour le <KIND> paramètre sont les suivantes :

   • BlobStorage
   • BlockBlobStorage
   • Stockage de fichiers
   • Stockage
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Obtenez des clés de ressource, que vous utilisez dans votre code pour vous authentifier auprès du compte de stockage Azure.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Console de sortie :

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Étapes suivantes

Maintenant que vous avez appris à créer une ressource à l’aide du principal de service, passez à l’étape suivante pour apprendre à réinitialiser vos informations d’identification de principal de service.

Réinitialiser les informations d’identification du principal de service