你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用服务主体创建资源
如果拥有必要的权限,服务主体可以像帐户一样创建和管理 Azure 资源。 此教程步骤提供了一个示例,演示如何通过以下命令使用服务主体创建 Azure 存储的资源:
若要使用服务主体登录,需要在创建服务主体时在控制台输出中返回 appID、tenantID 和 password。
以服务主体身份登录。
az login --service-principal \ --username myServicePrincipalID \ --password myServicePrincipalPassword \ --tenant myOrganizationTenantID输出控制台:
[ { "cloudName": "AzureCloud", "homeTenantId": "tenantID", "id": "mySubscriptionId", "isDefault": true, "managedByTenants": [], "name": "mySubscriptionName", "state": "Enabled", "tenantId": "tenantID", "user": { "name": "myServicePrincipalID", "type": "servicePrincipal" } } ]创建一个资源组来保存同一项目的所有资源。
az group create --location westus --name myResourceGroupName创建存储帐户。
对于 Azure 存储,
<KIND>参数的有效值是:- BlobStorage
- BlockBlobStorage
- FileStorage
- 存储
- StorageV2
az storage account create --name myStorageAccountName \ --resource-group myResourceGroupName \ --kind <KIND> \ --sku F0 \ --location westus \ --yes获取在代码中用于向 Azure 存储帐户进行身份验证的资源密钥。
az storage account keys list --resource-group myResourceGroupName \ --account-name myStorageAccountName输出控制台:
[ { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key1", "permissions": "FULL", "value": "myKeyValue1" }, { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key2", "permissions": "FULL", "value": "myKeyValue2" } ]
后续步骤
了解如何使用服务主体创建资源后,请继续执行下一步,以了解如何重置服务主体凭据。