Как создать AccessKey для приложения AzureAD с помощью terraform

Question

В настоящее время я использую Terraform для настройки своей инфраструктуры Azure, и сейчас мне интересно, как создать AccessKeys для приложения AzureAD с использованием Terraform.

Я создал приложение AzureAD с провайдером Azurerm следующим образом:

resource "azurerm_azuread_application" "test" {
  name                       = "App"
  homepage                   = "localhost:8042"
  available_to_other_tenants = false
  oauth2_allow_implicit_flow = false
}

Я могу найти это приложение в моей AD и могу создавать ключи с помощью пользовательского интерфейса AzurePortal. Но как я смогу создать такие ключи, используя terraform, если вообще?

Answer 1

Ключ приложения AD на портале также является паролем субъекта службы. Если вы создаете приложение, оно автоматически создает субъект-службу. Дополнительные сведения о рекламном приложении Azure и субъекте службы см. По ссылке . Кроме того, на портале можно найти субъект-службу: Azure Active Directory -> Корпоративные приложения , его имя совпадает с именем приложения AD.

Таким образом, вы можете использовать azurerm_azuread_service_principal_password , чтобы сделать это.

resource "azurerm_azuread_application" "test" {
  name                       = "example"
  homepage                   = "http://homepage"
  identifier_uris            = ["http://uri"]
  reply_urls                 = ["http://replyurl"]
  available_to_other_tenants = false
  oauth2_allow_implicit_flow = true
}

resource "azurerm_azuread_service_principal" "test" {
  application_id = "${azurerm_azuread_application.test.application_id}"
}

resource "azurerm_azuread_service_principal_password" "test" {
  service_principal_id = "${azurerm_azuread_service_principal.test.id}"
  value                = "VT=uSgbTanZhyz@%nL9Hpd+Tfay_MRV#"
  end_date             = "2020-01-01T01:02:03Z"
}