使用服務主體建立資源

如果指定必要的許可權，服務主體可以建立和管理 Azure 資源，就像帳戶一樣。 本教學課程步驟提供如何使用服務主體和下列命令建立 Azure 儲存體 的資源範例：

• az login
• az group create
• az storage account create
• az storage account keys list

若要使用服務主體登入，您必須在 appID 建立服務主體 時 ，于主控台輸出中傳回 、 tenantID 和 password 。

1. 以服務主體身分登入。

   az login --service-principal \
            --username myServicePrincipalID \
            --password myServicePrincipalPassword \
            --tenant myOrganizationTenantID
   

   輸出主控台：

   [
     {
       "cloudName": "AzureCloud",
       "homeTenantId": "tenantID",
       "id": "mySubscriptionId",
       "isDefault": true,
       "managedByTenants": [],
       "name": "mySubscriptionName",
       "state": "Enabled",
       "tenantId": "tenantID",
       "user": {
         "name": "myServicePrincipalID",
         "type": "servicePrincipal"
       }
     }
   ]
   

2. 建立資源群組來保存相同專案的所有資源。

   az group create --location westus --name myResourceGroupName
   

3. 建立儲存體帳戶。

   針對Azure 儲存體，參數的有效值為 <KIND> ：

   • BlobStorage
   • BlockBlobStorage
   • FileStorage
   • 儲存體
   • StorageV2

   az storage account create --name myStorageAccountName \
                             --resource-group myResourceGroupName \
                             --kind <KIND> \
                             --sku F0 \
                             --location westus \
                             --yes
   

4. 取得資源金鑰，您可以在程式碼中用來向 Azure 儲存體帳戶進行驗證。

   az storage account keys list --resource-group myResourceGroupName \
                                --account-name myStorageAccountName
   

   輸出主控台：

   [
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key1",
       "permissions": "FULL",
       "value": "myKeyValue1"
     },
     {
       "creationTime": "2023-09-15T17:29:49.554030+00:00",
       "keyName": "key2",
       "permissions": "FULL",
       "value": "myKeyValue2"
     }
   ]
   

後續步驟

既然您已瞭解如何使用服務主體建立資源，請繼續進行下一個步驟，瞭解如何重設服務主體認證。

重設服務主體認證