Créer une ressource à l'aide d'un principal de service

S’il dispose des autorisations nécessaires, un principal de service peut créer et gérer des ressources Azure comme un compte. Cette étape du didacticiel fournit un exemple de création d'une ressource pour Azure Storage à l'aide d'un principal de service et des commandes suivantes :

Pour vous connecter avec un principal de service, vous avez besoin du appID, tenantID et password renvoyé dans la sortie de la console lorsque vous avez créé un principal de service.

  1. Connectez-vous en tant que principal de service.

    az login --service-principal \
             --username myServicePrincipalID \
             --password myServicePrincipalPassword \
             --tenant myOrganizationTenantID
    

    Console de sortie :

    [
      {
        "cloudName": "AzureCloud",
        "homeTenantId": "tenantID",
        "id": "mySubscriptionId",
        "isDefault": true,
        "managedByTenants": [],
        "name": "mySubscriptionName",
        "state": "Enabled",
        "tenantId": "tenantID",
        "user": {
          "name": "myServicePrincipalID",
          "type": "servicePrincipal"
        }
      }
    ]
    
  2. Créez un groupe de ressources afin de contenir toutes les ressources du même projet.

    az group create --location westus --name myResourceGroupName
    
  3. Créez un compte de stockage.

    Pour Stockage Azure, les valeurs valides du paramètre <KIND> sont les suivantes :

    • BlobStorage
    • BlockBlobStorage
    • FileStorage
    • Stockage
    • StorageV2
    az storage account create --name myStorageAccountName \
                              --resource-group myResourceGroupName \
                              --kind <KIND> \
                              --sku F0 \
                              --location westus \
                              --yes
    
  4. Récupérez les clés de ressource que vous utilisez dans votre code pour vous authentifier auprès du compte de stockage Azure.

    az storage account keys list --resource-group myResourceGroupName \
                                 --account-name myStorageAccountName
    

    Console de sortie :

    [
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key1",
        "permissions": "FULL",
        "value": "myKeyValue1"
      },
      {
        "creationTime": "2023-09-15T17:29:49.554030+00:00",
        "keyName": "key2",
        "permissions": "FULL",
        "value": "myKeyValue2"
      }
    ]
    

Étapes suivantes

Maintenant que vous avez appris à créer une ressource en utilisant un principal de service, passez à l’étape suivante pour découvrir comment réinitialiser les informations d’identification de votre principal de service.