Azure ARMでTerraformを使うときの認証情報をGUIで取得する #azurejp #jazug
Azure ARMをTerraformで操作したいけど、Terraformで使うAzure認証に挫折した勢です。
TerraformでAzureを操作するにはAzure Providerの設定が必要になります。
# Configure the Microsoft Azure Provider provider "azurerm" { subscription_id = "..." client_id = "..." client_secret = "..." tenant_id = "..." }
何を設定すればいいのかわかんない。。。(´д`)
状態だった私はこの記事に救われ、無事Azure認証難民から解放されました。謝謝。
TerraformをAzure ARMで使う時の認証 · re-imagine
Azure CLIでゴニョゴニョすればAzure Provider設定に必要な値は取得できます。 でも、認証情報ぐらいならGUIで・・・、これからTerraformをつかってコードでインフラ管理するのにGUIとか甘え(
という声も聞こえそうですが、ゆるーくインフラ管理したいのでAzure Providerに必要な値をAzureポータル(GUI)から取得してみます。
Azureポータル
まずはAzureポータルにログインします。
ログイン後、「Azure AD」を開きます。
「アプリの登録」を開きます。
「追加」を開き、必要な項目を設定して「OK」。
項目 | 値 |
---|---|
名前 | 登録するアプリの名前 |
アプリケーションの種類 | Webアプリ/API |
サインオンURL | ユニークなURL(存在の有無は問いません) |
追加できました。このアプリケーションIDが client_id
になります。
追加したアプリにアクセス許可の設定をします。
許可するAPI「Windows Azure Service Managerment API」を選択します。
アクセス許可「Access Azure Service Management as organization users (preview)」を選択します。
次にキーを取得します。名前と有効期間を入力します。
保存するとキーを取得できます。この値が client_secret
になります。
次にAzure ADの「プロパティ」を開きます。このディレクトリIDが tenant_id
になります。
最後にサブスクリプションを開きます。このサブスクリプションIDが subscription_id
になります。
以上でAzure Providerの設定に必要な情報は揃いました。完了までもうひと踏ん張りです。
サブスクリプションの「アクセス制御(IAM)」を開きます。
「追加」からサブスクリプションにユーザーを追加します。今回の役割は共同作成者を付与します。(権限設定は慎重に)
ユーザーには先ほどのアプリ登録で追加したアプリを選択します。
追加できました。
AzureポータルからAzure ARMでTerraformを使うときの設定が完了しました。やはりAzure CLIで取得する方法が楽ですね。
こちらからは以上です。
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2016/11/12
- メディア: 単行本
- この商品を含むブログ (2件) を見る
Windowsコンテナー技術入門 impress top gearシリーズ
- 作者: 真壁徹
- 出版社/メーカー: インプレス
- 発売日: 2017/03/16
- メディア: Kindle版
- この商品を含むブログを見る