Проверка подлинности Terraform в Azure

Terraform поддерживает определение, предварительный просмотр и развертывание облачной инфраструктуры. С помощью Terraform можно создавать файлы конфигурации с применением синтаксиса HCL. Синтаксис HCL позволяет указать поставщика облачных служб, например Azure, и элементы, составляющие облачную инфраструктуру. После создания файлов конфигурации создается план выполнения, который позволяет предварительно просматривать изменения инфраструктуры до их развертывания. После проверки изменений примените план выполнения для развертывания инфраструктуры.

Чтобы использовать команды Terraform для вашей подписки Azure, необходимо сначала аутентифицировать Terraform для этой подписки. В этой статье рассматриваются некоторые распространенные сценарии аутентификации в Azure.

Вы узнаете, как выполнять следующие задачи:

• См. список доступных методов проверки подлинности.
• Выберите метод выбора и проверки подлинности.
• Убедитесь, что вы прошли проверку подлинности.

1. Настройка среды

• Подписка Azure. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

• Настройка Terraform: если вы еще этого не сделали, настройте Terraform с помощью одного из следующих вариантов:

  • Настройка Terraform в Azure Cloud Shell с помощью Bash
  • Настройка Terraform в Azure Cloud Shell с помощью PowerShell
  • Настройка Terraform в Windows с помощью Bash
  • Настройка Terraform в Windows с помощью PowerShell

2. Аутентификация Terraform в Azure

Terraform поддерживает проверку подлинности только в Azure с помощью Azure CLI. Проверка подлинности с помощью Azure PowerShell не поддерживается. Поэтому, хотя вы можете использовать модуль Azure PowerShell при работе с Terraform, сначала необходимо пройти проверку подлинности в Azure с помощью Azure CLI.

• Проверка подлинности с помощью учетной записи Майкрософт с помощью Cloud Shell (с помощью Bash или PowerShell)
• Проверка подлинности с помощью учетной записи Майкрософт с помощью Windows (с помощью Bash или PowerShell)
• Проверка подлинности с помощью субъекта-службы
• Проверка подлинности с помощью управляемого удостоверения для служб Azure

3. Проверка результатов

Убедитесь, что вы прошли аутентификацию в подписке Azure, отобразив текущую подписку.

Bash

Чтобы подтвердить текущую подписку Azure с помощью Azure CLI, выполните команду az account show.

az account show

Azure PowerShell

Чтобы подтвердить текущую подписку Azure с помощью Azure PowerShell, выполните команду Get-AzContext.

Get-AzContext

Следующие шаги

Первый проект Terraform: создание группы ресурсов Azure