Проверка подлинности Terraform в Azure

Terraform позволяет определять, просматривать и развертывать облачную инфраструктуру. Используя Terraform, вы создаёте файлы конфигурации, применяя синтаксис HCL. Синтаксис HCL позволяет указать поставщика облачных служб, таких как Azure, и элементы, составляющие облачную инфраструктуру. После создания файлов конфигурации вы создаете план выполнения, который позволяет предварительно просмотреть изменения в инфраструктуре до их внедрения. После того как вы проверите изменения, примените план выполнения для развертывания инфраструктуры.

Чтобы использовать команды Terraform для подписки Azure, сначала необходимо аутентифицировать Terraform для этой подписки. В этой статье рассматриваются некоторые распространенные сценарии проверки подлинности в Azure.

В этой статье вы узнаете, как:

• См. список доступных методов проверки подлинности.
• Выберите метод проверки подлинности.
• Убедитесь, что вы прошли проверку подлинности.

1. Настройка среды

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

• Настройка Terraform: если вы еще не сделали этого, настройте Terraform с помощью одного из следующих параметров:

  • Настройка Terraform в Azure Cloud Shell с использованием Bash
  • Настройка Terraform в Azure Cloud Shell с помощью PowerShell
  • Настройка Terraform в Windows с помощью Bash
  • Настройка Terraform в Windows с помощью PowerShell

2. Проверка подлинности Terraform в Azure

Terraform поддерживает проверку подлинности только в Azure с помощью Azure CLI. Проверка подлинности с помощью Azure PowerShell не поддерживается. Поэтому при выполнении работы Terraform можно использовать модуль Azure PowerShell, сначала необходимо пройти проверку подлинности в Azure с помощью Azure CLI.

• Проверка подлинности с помощью учетной записи Майкрософт с помощью Cloud Shell (с помощью Bash или PowerShell)
• Проверка подлинности с помощью учетной записи Майкрософт с помощью Windows (с помощью Bash или PowerShell)
• Аутентификация с помощью служебного принципала
• Проверка подлинности с помощью управляемого удостоверения для служб Azure

3. Проверка результатов

Убедитесь, что вы выполнили аутентификацию в подписке Azure, проверив отображение текущей подписки.

Баш

Чтобы подтвердить текущую подписку Azure с помощью Azure CLI, выполните команду az account show.

az account show

Azure PowerShell

Чтобы подтвердить текущую подписку Azure с помощью Azure PowerShell, выполните команду Get-AzContext.

Get-AzContext

Дальнейшие действия

Первый проект Terraform: создание группы ресурсов Azure