您好,我目前正在尝试找出如何使用Terraform在特定资源组内将应用程序分配为贡献者。 任何可行的例子都非常感谢。
答案 0 :(得分:0)
如果要使用Terraform将给定的委托人(用户或应用程序)分配给给定的角色。您可以使用azurerm_role_assignment和数据源:azurerm_resource_group,azurerm_client_config
示例用法,在特定资源组中创建一个内置角色作为贡献者。
data "azurerm_resource_group" "primary" {}
data "azurerm_client_config" "test" {}
resource "azurerm_role_assignment" "test" {
scope = "${data.azurerm_resource_group.primary.id}"
role_definition_name = "Contributor"
principal_id = "${data.azurerm_client_config.test.service_principal_object_id}"
}