主页
产品
Ansible on Clouds
2.x
Red Hat Ansible Automation Platform on Microsoft Azure 指南
2.6. 创建服务主体

2.6. 创建服务主体

要启用 Ansible Automation Platform 应用程序访问和管理 Azure 资源，您必须在部署后提供授权凭证。Microsoft Azure 集合支持服务主体验证。

要创建服务主体，您必须在 Azure 租户上具有有租赁权限的管理员特权。Microsoft Azure 部署的 Ansible Automation Platform 将在与此步骤中创建的服务主体相同的订阅 ID 中置备。

进入到 Azure 门户，点 Cloud Shell 图标在浏览器中打开 bash Cloud Shell。
将 Azure CLI 设置为使用您要用于自动化 Azure 服务的订阅。在 shell 中运行以下命令：
```
az account set --subscription <your_subscription_id>
```
```
az account set --subscription <your_subscription_id>
```
Copy to Clipboard Toggle word wrap

使用 Azure CLI 运行以下命令，在 Microsoft Entra ID 中创建特权服务主体：

az ad sp create-for-rbac --name ansible --role Contributor

az ad sp create-for-rbac --name ansible --role Contributor

Copy to Clipboard

Toggle word wrap

输出显示服务主体的 appID 和 tenant 键：

{
  "appId": "xxxxxxx-xxx-xxxx",
  "displayName": "ansible",
  "name": "xxxxxxx-xxx-xxxx",
  "password": "xxxxxxx-xxx-xxxx",
  "tenant": "xxxxxxx-xxx-xxxx"
}

{
  "appId": "xxxxxxx-xxx-xxxx",
  "displayName": "ansible",
  "name": "xxxxxxx-xxx-xxxx",
  "password": "xxxxxxx-xxx-xxxx",
  "tenant": "xxxxxxx-xxx-xxxx"
}

Copy to Clipboard

Toggle word wrap

安全地存储服务主体详情，因为它们仅在创建 secret 时显示。部署 Automation 控制器时，您将需要它们。

2.6.1. 维护服务主体
复制链接

服务主体凭证在 Microsoft Entra ID 配置中设置有限的生命周期。如果要延长时间对 Azure 进行自动化，请跟踪服务主体的期限。您可以根据需要创建新名称。

要查看更新或删除的服务原则的记录，请运行以下命令：

az ad sp list -o table | grep ansible

az ad sp list -o table | grep ansible

Copy to Clipboard

Toggle word wrap

此命令不显示服务主体的 secret。删除服务主体并在 secret 丢失时创建新主体。

当创建新服务主体来替换过期或删除时，您必须更新使用您要替换的服务主体的凭证。如果没有更新凭证，则使用该凭证的自动化会失败。

返回顶部

2.6. 创建服务主体

2.6.1. 维护服务主体
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.6. 创建服务主体

2.6.1. 维护服务主体复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.6.1. 维护服务主体
复制链接