Criar um recurso usando uma entidade de serviço

Se forem fornecidas as permissões necessárias, uma entidade de serviço poderá criar e gerenciar recursos do Azure como uma conta. Esta etapa do tutorial fornece um exemplo de como criar um recurso para o Armazenamento do Microsoft Azure usando uma entidade de serviço e os seguintes comandos:

• az login
• az group create
• az storage account create
• az storage account keys list

Para entrar com uma entidade de serviço, você precisará do appID, tenantID e password retornados na saída do console quando você criou uma entidade de serviço.

1. Entre como a entidade de serviço.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Console de saída:

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Crie um grupo de recursos para conter todos os recursos para o mesmo projeto.

   az group create --location westus --name myResourceGroupName
   

3. Criar uma conta de armazenamento.

   Para o Armazenamento do Azure, os valores válidos para o parâmetro <KIND> são:

   • BlobStorage
   • BlockBlobStorage
   • FileStorage
   • Armazenamento
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Obtenha as chaves de recurso que você usa no seu código para se autenticar na conta de armazenamento do Azure.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Console de saída:

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Próximas etapas

Agora que você aprendeu a criar um recurso usando a entidade de serviço, vá para a próxima etapa para saber como redefinir suas credenciais de entidade de serviço.