サービスプリンシパルをAzure CLIで作成
はじめに
GitHub ActionsからAzure Blobへファイルをデプロイする場合にデプロイ用のトークン(サービスプリンシパル)が必要になる. ここではAzure CLIからAzureのデプロイ用トークン(サービスプリンシパル)を作成する.
環境
$ uname -a
Darwin choco-stout.local 22.3.0 Darwin Kernel Version 22.3.0: Thu Jan 5 20:49:43 PST 2023; root:xnu-8792.81.2~2/RELEASE_ARM64_T8103 arm64
$ az version
{
"azure-cli": "2.46.0",
"azure-cli-core": "2.46.0",
"azure-cli-telemetry": "1.0.8",
"extensions": {}
}
手順
現状のサービスプリンシパルの一覧を表示する.
az ad sp list -o table
新たにサービスプリンシパル(RBAC)を作成する.パラメータは --years
が有効期限を表し,デフォルトでは1年になっている.
az ad sp create-for-rbac --name github-actions-deploy --role contributor --scopes /subscriptions/79ede38c-ee03-423d-9aa9-8bd66444ab05/resourceGroups/example-website
上記コマンドのオプションは以下を確認する.
az ad sp create-for-rbac | Microsoft Learn
古いサービスプリンシパルを削除するには以下のコマンドを利用する.
az ad sp delete --id f42edbd9-3614-4598-b6a7-615c0d1887e3