我需要在Azure中创建一个临时密钥以在Terraform中使用

时间:2020-08-12 06:04:44

标签: azure azure-active-directory terraform terraform-provider-azure

我正在使用Terraform云,并且我不想在其中使用永久密钥。因此,是否可以在Azure Cloud中创建临时密钥(就像我们可以在AWS中创建临时密钥一样。)

2 个答案:

答案 0 :(得分:1)

默认情况下,当您authenticating to Azure Cloud via Azure service principal时,Az CLI命令将获得此服务主体的密码,有效期为一年。

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/<subscription_id>"

根据您的评论,实际上,您希望此密码在短时间内过期。您可以使用az ad app credential reset附加或覆盖应用程序的密码或证书凭据。

例如,使用以下Az CLI命令重置应用程序密码。

az ad app credential reset --id <appId> --password <sp_password> --end-date 2020-08-13T11:59:59+00:00

enter image description here

有关更多信息,您可以阅读Relationship between application objects and service principals

答案 1 :(得分:0)

通过在AzureAD中创建ServicePrincipal,您还可以assign使用 LifetimePolicy tokenLifetimePolicies)。这样,您就可以拥有令牌的“寿命终止”。

这里也是简短的how to on creating a new ServicePrincipal

您也可以使用此新的预览功能:Configurable token lifetimes in Microsoft identity platform (Preview).

由于它是预览功能,因此您不应该在生产环境中使用它。

相关问题
最新问题