1. Administración de grupos de recursos de Azure con Function API

En esta serie de artículos, creará una aplicación de funciones de Azure con API para administrar grupos de recursos de Azure.

Características y funcionalidades de esta serie de artículos:

  • Creación de un proyecto local de aplicación de funciones de Azure en Visual Studio Code
  • Creación de código reutilizable de Function API en Visual Studio Code
  • Implementación en Azure Functions
  • Creación de una entidad de servicio
  • Configuración local y remota de la configuración de la aplicación
  • Uso de DefaultAzureCredential en entornos locales y remotos
  • Uso de los SDK de Azure para utilizar Azure Identity API y Azure Resource Management API
  • Uso de las API locales y en la nube para crear, eliminar y enumerar los grupos de recursos de la suscripción

Creación o uso de una suscripción de Azure existente

Necesitará una cuenta de usuario de Azure con una suscripción activa. cree una de forma gratuita.

Requisitos previos

El código fuente es sencillo aunque se escriba con TypeScript. Si ya conoce las versiones modernas de JavaScript, el código de esta serie de artículos le resultará familiar.

Arquitectura de la aplicación

La aplicación proporciona los siguientes puntos de conexión de API.

Método Resolución Descripción
POST, DELETE http://localhost:7071/api/resource-group Adición o eliminación de un grupo de recursos.
GET http://localhost:7071/api/resource-groups Enumeración de todos los grupos de recursos en una suscripción.
GET http://localhost:7071/api/resources Enumeración de todos los recursos en una suscripción o grupo de recursos.

Aunque estos puntos de conexión son públicos en esta serie de artículos, debe proteger los puntos de conexión de API con autenticación y autorización antes de la implementación en su entorno activo.

Esta aplicación se limita a una suscripción porque es lo que especifica DefaultAzureCredential.

Preparación del entorno

Debe preparar los entornos locales y en la nube para usar el SDK de Azure Identity.

Creación de una entidad de servicio de Azure

Una entidad de servicio de Azure proporciona acceso a Azure sin tener que usar sus credenciales de usuario personales. La entidad de servicio se puede usar tanto en entornos locales como en entornos en la nube.

  1. En un terminal de Bash, inicie sesión en la CLI de Azure:

    az login
    
  2. Determine un formato de nombre de entidad de servicio para que pueda encontrar fácilmente la entidad de servicio más adelante. Por ejemplo, varias ideas de formato son:

    • El proyecto y el propietario: resource-management-john-smith.
    • Su departamento y fecha: IT-2021-September
    • Un identificador único: 1e8966d7-ba85-424b-9db4-c39e1ae9d0ca
  3. En un terminal de Bash, cree una entidad de servicio con az ad sp create-for-rbac:

    az ad sp create-for-rbac --name YOUR-SERVICE-PRINCIPAL-NAME --role Contributor
    
  4. Copie los resultados de salida completos en un archivo temporal. Necesitará estos valores más adelante.

    {
      "appId": "YOUR-SERVICE-PRINCIPAL-ID",
      "displayName": "YOUR-SERVICE-PRINCIPAL-NAME",
      "name": "http://YOUR-SERVICE-PRINCIPAL-NAME",
      "password": "!@#$%",
      "tenant": "YOUR-TENANT-ID"
    }
    

Obtención del identificador de la suscripción a Azure

  1. En un terminal de Bash, obtenga las suscripciones y busque el identificador de suscripción que desea usar para esta serie de artículos.

    az account list --output table
    
  2. Copie el identificador de suscripción en el archivo temporal anterior. Necesitará este valor más adelante.

Pasos siguientes