はじめに
TerraformでAzure上のリソースを作成するために必要なサービスプリンシパルを作成する手順について、初学者なりに超ざっくりまとめてみました。
TerraformでAzure上のリソースを作成するための大まかな手順は下記記事をご覧ください。
目次
サービスプリンシパルの作成
Azureポータル上でサービスプリンシパルを作成します。
ここでは「TerraformUser」という名前で作成します。
次にクライアントシークレットを作成します。
ここでは「TerraformUser_ClientSecret」という説明で作成します。
ロール付与
次にサービスプリンシパルに対してAzureロールを付与します。
ここでは「サブスクリプション」単位で「共同作成者」を付与します。
各資格情報の確認
続いてTerraformを利用するための資格情報を確認していきます。
必要な資格情報は以下の通りです。
- サブスクリプションID
- テナントID(ディレクトリID)
- クライアントID(アプリケーションID)
- クライアントシークレット
ここではテナントID、クライアントID、クライアントシークレットを確認します。
※サブスクリプションIDは省略しました。すみません。
おわりに
Terraformを利用するためのAzure上の事前準備が完了しました!
次の記事(下記リンク)ではTerraformで実際にAzureリソースを作成していきます。