Creación de un recurso mediante una entidad de servicio

Si se proporcionan los permisos necesarios, una entidad de servicio puede crear y administrar recursos de Azure como una cuenta. En este paso del tutorial se proporciona un ejemplo de cómo crear un recurso para Azure Storage mediante una entidad de servicio y los siguientes comandos:

• az login
• az group create (este comando se utiliza para crear un nuevo grupo en Azure)
• az storage account create (crear cuenta de almacenamiento)
• az cuenta de almacenamiento listar claves

Para iniciar sesión con una entidad de servicio, necesita appID, tenantID y password tal como se devuelve en la salida de la consola cuando se creó una entidad de servicio.

1. Inicie sesión como principal de servicio.

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   Consola de salida:

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. Cree un grupo de recursos para almacenar todos los recursos del mismo proyecto.

   az group create --location westus --name myResourceGroupName
   

3. Cree una cuenta de almacenamiento.

   Para Azure Storage, los valores válidos para el <KIND> parámetro son:

   • BlobStorage
   • BlockBlobStorage
   • Almacenamiento de Archivos
   • Almacenamiento
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. Obtenga las claves de recursos, que se usan en el código para autenticarse en la cuenta de almacenamiento de Azure.

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   Consola de Salida:

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

Pasos siguientes

Ahora que ha aprendido a crear un recurso mediante un Service Principal, continúe con el siguiente paso para aprender a restablecer las credenciales de su Service Principal.