コンテンツにスキップ

サービスプリンシパルをAzure CLIで作成

はじめに

GitHub ActionsからAzure Blobへファイルをデプロイする場合にデプロイ用のトークン(サービスプリンシパル)が必要になる. ここではAzure CLIからAzureのデプロイ用トークン(サービスプリンシパル)を作成する.

環境

$ uname -a
Darwin choco-stout.local 22.3.0 Darwin Kernel Version 22.3.0: Thu Jan  5 20:49:43 PST 2023; root:xnu-8792.81.2~2/RELEASE_ARM64_T8103 arm64

$ az version
{
  "azure-cli": "2.46.0",
  "azure-cli-core": "2.46.0",
  "azure-cli-telemetry": "1.0.8",
  "extensions": {}
}

手順

現状のサービスプリンシパルの一覧を表示する.

az ad sp list -o table

新たにサービスプリンシパル(RBAC)を作成する.パラメータは --years が有効期限を表し,デフォルトでは1年になっている.

az ad sp create-for-rbac --name github-actions-deploy --role contributor --scopes /subscriptions/79ede38c-ee03-423d-9aa9-8bd66444ab05/resourceGroups/example-website

上記コマンドのオプションは以下を確認する.

az ad sp create-for-rbac | Microsoft Learn

古いサービスプリンシパルを削除するには以下のコマンドを利用する.

az ad sp delete --id f42edbd9-3614-4598-b6a7-615c0d1887e3

参考資料