gpt4 book ai didi

azure - 使用 terraform 在订阅下创建 azure 资源组

转载 作者:行者123 更新时间:2023-12-03 02:52:42 25 4
gpt4 key购买 nike

我正在查看 terraform 文档中的这个示例,用于创建 azure 组:

resource "azurerm_resource_group" "test" {
name = "testResourceGroup1"
location = "West US"

tags = {
environment = "Production"
}
}

它没有在任何地方指定订阅。

如何指定订阅?

最佳答案

对于您的问题,您知道 Terraform 通过 Azure CLI 部署 Azure 资源。有四种认证方式。

Authenticating to Azure using the Azure CLI

Authenticating to Azure using Managed Service Identity

Authenticating to Azure using a Service Principal and a Client Certificate

Authenticating to Azure using a Service Principal and a Client Secret

如果你没有在Terraform代码中设置租户Id和订阅Id,那么默认必须使用第一种方法。然后,您可以使用登录 Azure CLI 的帐户通过 Azure CLI 进行身份验证。因此,您在 CLI 中设置哪个订阅,然后将其用于 Terraform。

但正如 Terraform 所建议的:

We recommend using either a Service Principal or Managed Service Identity when running Terraform non-interactively (such as when running Terraform in a CI server) - and authenticating using the Azure CLI when running Terraform locally.

以便您可以根据需要为服务主体授予更合适的权限。

关于azure - 使用 terraform 在订阅下创建 azure 资源组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55092434/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com