다음을 통해 공유

서비스 주체를 사용하여 리소스 만들기

  • 아티클

필요한 권한이 부여된 경우 서비스 주체는 계정처럼 Azure 리소스를 만들고 관리할 수 있습니다. 이 자습서 단계에서는 서비스 주체 및 다음 명령을 사용하여 Azure Storage에 대한 리소스를 만드는 방법의 예를 제공합니다.

서비스 주체를 사용하여 로그인하려면 서비스 주체appID만들 때 콘솔 출력에 반환된 < tenantIDpassword a0/>가 필요합니다.

  1. 서비스 주체로 로그인합니다.

    az login --service-principal \
         --username myServicePrincipalID \
         --password myServicePrincipalPassword \
         --tenant myOrganizationTenantID

    출력 콘솔:

    [
  {
    "cloudName": "AzureCloud",
    "homeTenantId": "tenantID",
    "id": "mySubscriptionId",
    "isDefault": true,
    "managedByTenants": [],
    "name": "mySubscriptionName",
    "state": "Enabled",
    "tenantId": "tenantID",
    "user": {
      "name": "myServicePrincipalID",
      "type": "servicePrincipal"
    }
  }
]

  2. 동일한 프로젝트에 대한 모든 리소스를 보관할 리소스 그룹을 만듭니다.

    az group create --location westus --name myResourceGroupName

  3. 스토리지 계정을 만듭니다.

    Azure Storage의 경우 매개 변수에 <KIND> 유효한 값은 다음과 같습니다.

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • 스토리지
    • StorageV2
    az storage account create --name myStorageAccountName \
                          --resource-group myResourceGroupName \
                          --kind <KIND> \
                          --sku F0 \
                          --location westus \
                          --yes

  4. Azure Storage 계정에 인증하기 위해 코드에서 사용하는 리소스 키를 가져옵니다.

    az storage account keys list --resource-group myResourceGroupName \
                             --account-name myStorageAccountName

    출력 콘솔:

    [
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key1",
    "permissions": "FULL",
    "value": "myKeyValue1"
  },
  {
    "creationTime": "2023-09-15T17:29:49.554030+00:00",
    "keyName": "key2",
    "permissions": "FULL",
    "value": "myKeyValue2"
  }
]

다음 단계

이제 서비스 주체를 사용하여 리소스를 만드는 방법을 배웠으므로 다음 단계를 진행하여 서비스 주체 자격 증명을 다시 설정하는 방법을 알아봅니다.

서비스 주체 자격 증명 다시 설정