Membuat sumber daya menggunakan perwakilan layanan

Jika diberikan izin yang diperlukan, perwakilan layanan dapat membuat dan mengelola sumber daya Azure seperti akun. Langkah tutorial ini memberikan contoh cara membuat sumber daya untuk Azure Storage menggunakan perwakilan layanan dan perintah berikut:

• az login
• az group create
• az storage account create
• daftar kunci akun penyimpanan az

Untuk masuk dengan perwakilan layanan, Anda memerlukan appID, , dan password dikembalikan dalam output konsol saat Anda membuat perwakilan layanan. tenantID

1. Masuk sebagai perwakilan layanan.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Konsol output:

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Buat grup sumber daya untuk menyimpan semua sumber daya untuk proyek yang sama.

   az group create --location westus --name myResourceGroupName
   

3. Membuat akun penyimpanan.

   Untuk Azure Storage, nilai yang valid untuk parameter <KIND> adalah:

   • BlobStorage
   • BlockBlobStorage
   • FileStorage
   • Penyimpanan
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Dapatkan kunci sumber daya yang Anda gunakan dalam kode untuk melakukan autentikasi ke akun penyimpanan Azure.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Konsol Output:

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Langkah berikutnya

Sekarang setelah Anda mempelajari cara membuat sumber daya menggunakan perwakilan layanan, lanjutkan ke langkah berikutnya untuk mempelajari cara mengatur ulang kredensial perwakilan layanan Anda.

Mereset kredensial perwakilan layanan