你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
如果提供了必要的权限,服务主体可以像帐户一样创建和管理 Azure 资源。 本教程步骤提供了如何使用服务主体和以下命令为 Azure 存储 创建资源的示例:
- az login
- az group create命令用于创建资源组
- az storage account create 创建一个 Azure 存储帐户
- az 存储账户密钥列表
若要使用服务主体凭据登录,您需要在创建服务主体时在控制台输出中返回的appID、tenantID和password。
以服务主体身份登录。
az login --service-principal \ --username myServicePrincipalID \ --password myServicePrincipalPassword \ --tenant myOrganizationTenantID输出控制台:
[ { "cloudName": "AzureCloud", "homeTenantId": "tenantID", "id": "mySubscriptionId", "isDefault": true, "managedByTenants": [], "name": "mySubscriptionName", "state": "Enabled", "tenantId": "tenantID", "user": { "name": "myServicePrincipalID", "type": "servicePrincipal" } } ]创建资源组以保存同一项目的所有资源。
az group create --___location westus --name myResourceGroupName创建存储帐户。
对于 Azure 存储,参数的有效值为
<KIND>:- BlobStorage
- BlockBlobStorage
- 文件存储
- 储存
- StorageV2
az storage account create --name myStorageAccountName \ --resource-group myResourceGroupName \ --kind <KIND> \ --sku F0 \ --___location westus \ --yes获取代码中用于向 Azure 存储帐户进行身份验证的资源密钥。
az storage account keys list --resource-group myResourceGroupName \ --account-name myStorageAccountName输出控制台:
[ { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key1", "permissions": "FULL", "value": "myKeyValue1" }, { "creationTime": "2023-09-15T17:29:49.554030+00:00", "keyName": "key2", "permissions": "FULL", "value": "myKeyValue2" } ]
后续步骤
了解如何使用服务主体创建资源后,请继续执行下一步,了解如何重置服务主体凭据。
