如何使用terraform为AzureAD应用程序创建AccessKey

Question

我目前正在使用Terraform来设置我的Azure基础设施，并且正在考虑如何使用Terraform为AzureAD应用程序创建AccessKeys。

我使用azurerm提供者创建了一个AzureAD应用程序，如下所示：

resource "azurerm_azuread_application" "test" {
  name                       = "App"
  homepage                   = "localhost:8042"
  available_to_other_tenants = false
  oauth2_allow_implicit_flow = false
}

我能够在我的AD中找到这个应用程序，并且能够使用AzurePortal UI创建密钥。但是我如何能够使用terraform创建这样的密钥呢？

Answer 1

门户中AD应用程序的密钥也是服务主体的密码。如果您创建了一个应用程序，它将自动创建一个服务主体。有关Azure广告应用程序和服务主体的更多详细信息，请参阅此link。此外，您可以在门户网站中找到服务主体，Azure Active Directory -> 企业应用程序，其名称与AD应用程序相同。

所以你可以使用azurerm_azuread_service_principal_password来做这件事。

resource "azurerm_azuread_application" "test" {
  name                       = "example"
  homepage                   = "http://homepage"
  identifier_uris            = ["http://uri"]
  reply_urls                 = ["http://replyurl"]
  available_to_other_tenants = false
  oauth2_allow_implicit_flow = true
}

resource "azurerm_azuread_service_principal" "test" {
  application_id = "${azurerm_azuread_application.test.application_id}"
}

resource "azurerm_azuread_service_principal_password" "test" {
  service_principal_id = "${azurerm_azuread_service_principal.test.id}"
  value                = "VT=uSgbTanZhyz@%nL9Hpd+Tfay_MRV#"
  end_date             = "2020-01-01T01:02:03Z"
}