我正在尝试为 Azure 应用程序注册和客户端密钥创建 Terraform 代码(对订阅具有读取访问权限的服务主体)
基本上,我正在尝试将 Azuresafe 与 Terraform 集成,并尝试确定如何逐步配置。https://docs.safe.security/docs/azure。如果已经有任何 terrafrom 代码可供审查等..将会有帮助或为此我想了解如何创建应用程序注册和客户端密钥。
# Create new app registration
resource "azuread_application" "app" {
display_name = var.azuread_app_display_name
}
# Create a service principal
resource "azuread_service_principal" "app" {
application_id = azuread_application.app.application_id
}
# Create Service Principal password
resource "azuread_service_principal_password" "app" {
application_object_id = azuread_application.app.object_id
}
我尝试使用 Terraform 创建 Azure 应用程序注册、服务主体和客户端密钥,并且成功地配置它们
这里根据要求,我们需要以只读访问方式配置Azure应用程序注册及其秘密、服务主体。为此,我们需要对我们的活动订阅进行贡献者级别的访问。
我的地形代码
main.tf
resource "azuread_application" "app" {
display_name = "Azuresafe Application VK"
}
resource "azuread_service_principal" "app" {
application_id = azuread_application.app.application_id
}
resource "azuread_application_password" "example" {
application_object_id = azuread_application.app.object_id
}
# Output the Service Principal and password
output "app" {
value = azuread_application.app.id
sensitive = true
}
output "app_password" {
value = azuread_application_password.example.value
sensitive = true
}
Output:
现在执行terrafrom_output
检查应用程序和app_secret的命令
地形输出
门户输出:
App Registration
App registration password
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)