我想使用我知道如何操作的 terraform 创建 ADF 和存储帐户。之后,我想向 ADF 授予对存储帐户的身份访问权限。我可以使用 powershell 来完成此操作。但是当我使用powershell时就会出现幂等性问题。是否可以在不使用powershell的情况下使用terraform本身实现访问?
最佳答案
您应该创建一个 azurerm_role_assignment 以授予 ADF 对 Azure 存储帐户的访问权限。
请检查下面的示例。此代码段将存储 Blob 数据读取器角色分配给 ADF。
resource "azurerm_resource_group" "example" {
name = "example-resources"
location = "West Europe"
}
resource "azurerm_data_factory" "example" {
name = "example524657"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
identity {
type = "SystemAssigned"
}
}
resource "azurerm_storage_account" "example" {
name = "examplestr524657"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_resource_group.example.location
account_tier = "Standard"
account_replication_type = "RAGRS"
}
resource "azurerm_role_assignment" "example" {
scope = azurerm_storage_account.example.id
role_definition_name = "Storage Blob Data Reader"
principal_id = azurerm_data_factory.example.identity[0].principal_id
}
关于azure - ADF 和存储帐户的 Terraform 身份访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66622889/