向 Azure 验证 Terraform

使用 Terraform 可以定义、预览和部署云基础结构。 使用 Terraform 时，请使用 HCL 语法来创建配置文件。 利用 HCL 语法，可指定 Azure 这样的云提供程序和构成云基础结构的元素。 创建配置文件后，请创建一个执行计划，利用该计划，可在部署基础结构更改之前先预览这些更改。 验证了更改后，请应用该执行计划以部署基础结构。

若要针对 Azure 订阅使用 Terraform 命令，需要先让该订阅对 Terraform 进行身份验证。 本文介绍了一些向 Azure 进行身份验证的常见方案。

在本文中，学习如何：

• 请参阅可用身份验证方法的列表。
• 选择并选择身份验证方法。
• 验证是否已进行身份验证。

1.配置环境

• Azure 订阅：如果没有 Azure 订阅，请在开始之前创建一个免费帐户。

• 配置 Terraform：如果尚未执行此操作，请使用以下选项之一配置 Terraform：

  • 使用 Bash 在 Azure Cloud Shell 中配置 Terraform
  • 使用 PowerShell 在 Azure Cloud Shell 中配置 Terraform
  • 使用 Bash 在 Windows 中配置 Terraform
  • 使用 PowerShell 在 Windows 中配置 Terraform

2. 向 Azure 验证 Terraform

Terraform 仅支持使用 Azure CLI 向 Azure 进行身份验证。 不支持使用 Azure PowerShell 进行身份验证。 因此，虽然可以在进行 Terraform 工作时使用 Azure PowerShell 模块，不过首先需要使用 Azure CLI 向 Azure 进行身份验证。

• 使用 Cloud Shell 通过 Microsoft 帐户进行身份验证（通过 Bash 或 PowerShell）
• 使用 Windows 通过 Microsoft 帐户进行身份验证（通过 Bash 或 PowerShell）
• 使用服务主体进行身份验证
• 使用 Azure 服务的托管标识进行身份验证

3. 验证结果

通过显示当前订阅，验证确认已向 Azure 订阅进行身份验证。

Bash

若要使用 Azure CLI 确认当前的 Azure 订阅，请运行 az account show。

az account show

Azure PowerShell

若要使用 Azure PowerShell 确认当前的 Azure 订阅，请运行 Get-AzContext。

Get-AzContext

后续步骤

第一个 Terraform 项目：创建 Azure 资源组