[英]create an azure resource group under a subscription with terraform
我正在從terraform文檔中查看此示例以創建一個天藍色的組:
resource "azurerm_resource_group" "test" {
name = "testResourceGroup1"
location = "West US"
tags = {
environment = "Production"
}
}
它沒有在任何地方指定訂閱。
如何指定訂閱?
對於您的問題,您知道Terraform通過Azure CLI部署Azure資源。 並且有四種驗證方式。
如果未在Terraform代碼中設置租戶ID和訂閱ID,則默認情況下必須使用第一種方法。 然后,您可以使用登錄CLI的帳戶通過Azure CLI進行身份驗證。 因此,您要在CLI中設置哪個訂閱,然后將其用於Terraform。
但正如Terraform建議:
我們建議在非交互式運行Terraform時(例如,在CI服務器中運行Terraform時)使用服務主體或托管服務身份-在本地運行Terraform時使用Azure CLI進行身份驗證。
這樣您就可以根據需要為服務主體授予更適當的權限。
在將Terraform配置為登錄Azure時設置了訂閱。 推薦的方法是使用Azure AD服務主體和環境變量。
要將Terraform配置為使用Azure AD服務主體,請設置以下環境變量,然后由Azure Terraform模塊使用。 如果使用Azure公共以外的Azure雲,則還可以設置環境。
ARM_SUBSCRIPTION_ID ARM_CLIENT_ID ARM_CLIENT_SECRET ARM_TENANT_ID ARM_ENVIRONMENT
Terraform - List to String 以創建 azure 訂閱列表
[英]Terraform - List to String to create the azure subscription list
如何在 Azure 市場中使用 Terraform 創建 Sengrid 訂閱
[英]How to create a Sengrid Subscription with Terraform in Azure Marketplace
Terraform - Azure 資源組:錯誤:ID 不能是資源組 ID
[英]Terraform - Azure Resource Group: Error: ID cannot be a Resource Group ID
Terraform - 新的 Azure 資源組的“對象已在 Terraform 之外更改”
[英]Terraform - 'Objects have changed outside of Terraform' for a new Azure resource group
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.