[解決済み] Azure Service Principalとは何ですか?
質問
私の要求は単純です。非インタラクティブモードでシェルスクリプトからAzureにログインしたいのですが、 "az login -u username -p password" コマンドは以下のエラーを出します。
Get Token request returned http error: 400 and server response: {"error":"invalid_grant","error_description":"AADSTS70002: Error validating credentials. : SAML token is invalid. : The element with ID 'xxxxxx' was either unsigned or the signature was invalid.
あるサイトで、サービスプリンシパルを作成するように言われました。そこで質問ですが、サービスプリンシパルとは何でしょうか?また、サービスプリンシパルを作成して、シェルスクリプトからコマンド(アプリゲートウェイなどのさまざまなリソースを作成する)を実行するにはどうすればよいのでしょうか?
解決方法は?
こちらをご参照ください。 公式文書 .
Azureサービスプリンシパルは、ユーザーが作成した アプリ、サービス、自動化ツールが特定のAzureにアクセスするために リソースがあります。これは、「ユーザーID」(ログインとパスワード、または 証明書)、特定のロール、および厳密に制御されたパーミッションがあります。 リソースにアクセスすることができます。特定のことができればいいのです。 一般的なユーザーIDとは異なります。次のような場合、セキュリティが向上します。 を実行するために必要な最小限の権限レベルのみを付与します。 管理タスクを実行します。
Azure CLi 2.0で新しいサービスプリンシパル(sp)を作成したい場合。Azure ADユーザーでログインします。そして、以下のコマンドを実行します。
az ad sp create-for-rbac --name {appId} --password "{strong password}"
結果は以下のようになります。
{
"appId": "a487e0c1-82af-47d9-9a0b-af184eb87646d",
"displayName": "MyDemoWebApp",
"name": "http://MyDemoWebApp",
"password": {strong password},
"tenant": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
}
appId
はログインユーザーです。
password
はログインパスワードです。
spを作成した後、そのspに
Contributor
ロールを使用することで、Azureリソースを管理することができます。
az role assignment create --assignee <objectID> --role Contributor
これで、以下のコマンドを実行すれば、非インタラクティブモードでログインできるようになりました。
az login --service-principal -u <appid> --password {password-or-path-to-cert} --tenant {tenant}
関連
-
[解決済み] Azure Kubernetes "az aks get-credentials "コマンドの実行時のエラーについて
-
[解決済み] AADSTS900144:レガシー開発者ポータルを使用する場合、リクエストボディに次のパラメータ 'scope' を含める必要があります。
-
[解決済み] コンテナにアンレディステータスがある」と表示される。Kubernetesで「[]」というエラーが発生する
-
[解決済み] バックエンドの初期化が必要なため、"terraform init" を実行してください。
-
[解決済み] レガシーAzure MFAをPhoneFactorで使用すると、エラー149が発生します。
-
[解決済み] Connect-AzAccount - azureのデバイス認証を回避する方法は?
-
[解決済み] Azure Application InsightsでBeginScopeを使うには(https://portal.azure.com)?
-
[解決済み] Terraformのdepends_onとモジュール
-
[解決済み】Azure Web SiteとAzure Web Roleの違いは何ですか?
-
[解決済み】Azure WebjobsとAzure Functionsの比較:選び方
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】Azureウェブサイトのメッセージ「このディレクトリまたはページを表示する権限がありません。どうすればいい?
-
[解決済み] バックエンドの初期化が必要なため、"terraform init" を実行してください。
-
[解決済み] Connect-AzAccount - azureのデバイス認証を回避する方法は?
-
[解決済み] Azure Service Principalとは何ですか?
-
[解決済み] Azure Cloud Shell で Set-AzContext が動作するが、Azure PowerShell では動作しない。
-
[解決済み] ARMのテンプレートです。パラメータで名前を設定したリソースを参照する方法
-
[解決済み] Terraformのdepends_onとモジュール
-
[解決済み】Azure WebjobsとAzure Functionsの比較:選び方
-
[解決済み] Azure Blob StorageとFile Serviceの比較【終了しました】。
-
[解決済み] Azure SQL データベース Bacpac ローカルリストア