我有一个 Pulumi Python 代码,可以创建一些 Azure 资源。我使用用户帐户来创建资源,然后使用 Powershell 创建了 Azure 服务主体并使用以下方法进行身份验证:
pulumi config set azure-native:clientId <clientID>
pulumi config set azure-native:clientSecret <clientSecret> --secret
pulumi config set azure-native:tenantId <tenantID>
pulumi config set azure-native:subscriptionId <subscriptionID>
现在,我想知道是否可以使用 Pulumi 创建 Azure 服务主体,然后创建服务主体身份验证? 其他问题,这是正确的方法吗?
编辑: 如这些文件Service Principal 我的代码是:
import pulumi
from pulumi.output import Output
import pulumi_azure_native as azure_native
import pulumi_azuread as azuread
current = azuread.get_client_config()
example_application = azuread.Application("exampleApplication",
display_name="example",
owners=[current.object_id])
example_service_principal = azuread.ServicePrincipal("exampleServicePrincipal",
application_id=example_application.application_id,
app_role_assignment_required=False,
owners=[current.object_id])
我收到此错误。我还使用 pip install pulumi-azureread
ModuleNotFoundError: No module named 'pulumi_azuread'
最佳答案
您当然可以,使用 Service Principal resource作为 Azure Active Directory Provider 的一部分.
您需要首先定义一个应用程序,但在 typescript 中它看起来像:
import * as azuread from "@pulumi/azuread";
const application = new azuread.Application(`application`, {
displayName: `application`,
});
const servicePrincipal = new azuread.ServicePrincipal(`servicePrincipal`, {
applicationId: application.applicationId,
});
关于python - 是否可以使用 Pulumi 创建 Azure 服务主体?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69558461/