В настоящее время я использую Terraform для настройки моей инфраструктуры Azure, и сейчас мне интересно, как создать AccessKeys для приложения AzureAD с помощью Terraform.
Я создал приложение AzureAD с поставщиком azurerm следующим образом:
resource "azurerm_azuread_application" "test" {
name = "App"
homepage = "localhost:8042"
available_to_other_tenants = false
oauth2_allow_implicit_flow = false
}
Я могу найти это приложение в своей AD и создавать ключи с помощью пользовательского интерфейса AzurePortal. Но как я вообще смогу создать такие ключи с помощью terraform?
Ключ приложения AD на портале также является паролем субъекта-службы. Если вы создаете приложение, оно автоматически создаст субъект-службу. Дополнительные сведения о рекламном приложении и субъекте службы Azure см. В этом ссылка. Кроме того, вы можете найти принципала службы на портале, Azure Active Directory -> Корпоративные приложения, его имя совпадает с именем приложения AD.
Таким образом, вы можете использовать azurerm_azuread_service_principal_password для этого.
resource "azurerm_azuread_application" "test" {
name = "example"
homepage = "http://homepage"
identifier_uris = ["http://uri"]
reply_urls = ["http://replyurl"]
available_to_other_tenants = false
oauth2_allow_implicit_flow = true
}
resource "azurerm_azuread_service_principal" "test" {
application_id = "${azurerm_azuread_application.test.application_id}"
}
resource "azurerm_azuread_service_principal_password" "test" {
service_principal_id = "${azurerm_azuread_service_principal.test.id}"
value = "VT=uSgbTanZhyz@%nL9Hpd+Tfay_MRV#"
end_date = "2020-01-01T01:02:03Z"
}
Если мой ответ будет полезным или нет, может, вы дадите мне знать?