java - ARM テンプレートを使用して新しく作成/更新された appservice の Azure CLI を使用して発行資格情報を取得する方法

Question

ARM テンプレートを使用して Java appservice を作成するプロセスを自動化し、FTP パブリッシング メソッドを利用して Tomcat 用の Java WAR ファイルをアップロードしようとしています。

以下は Azure CLI では機能しません -

$ azure resource show <resource-group> <appservice-name>/publishingcredentials Microsoft.Web/sites/config 2015-08-01

error:   The resource type could not be found in the namespace 'Microsoft.Web' for api version '2015-08-01'

しかし、これは Azure PowerShell で機能します -

$resource = Invoke-AzureRmResourceAction -ResourceGroupName <resource-group> -ResourceType Microsoft.Web/sites/config -ResourceName <appservice-name>/publishingcredentials -Action list -ApiVersion 2015-08-01 -Force
$resource.Properties

Resource Explorer https://resources.azure.comから名前空間を参照してきましたが、後でスクリプトで使用して WAR ファイルをアップロードできる FTP ユーザー名とパスワードを取得するための正しい構文を見つけることができませんでした。

Answer 1

Azure CLIazure resource showは Azure PowerShell に似てGet-AzureRmResourceおり、常に "GET" メソッドを使用しています。「-vv」オプションを追加すると、使用している REST API が表示されます。一方、PowerShellInvoke-AzureRmResourceActionは「POST」メソッドを使用しています。「-debug」オプションを追加するInvoke-AzureRmResourceActionと、REST API を表示できるようになります。

https://management.azure.com/subscriptions/<your subscription id>/resourceGroups/<resource group>/providers/Microsoft.Web/sites/<app service>/config/publishingcredentials/list?api-version=2015-08-01

この REST API を呼び出す PowerShell スクリプトを次に示します。

Add-Type -Path 'C:\Program Files\Microsoft Azure Active Directory Connect\Microsoft.IdentityModel.Clients.ActiveDirectory.dll'

# The tenant ID of you Subscription. You can use tenant name instead.
$tenantID = "<the tenant ID of your Subscription>"

# You can leave the variables as what they are, if you are under Azure Cloud Environment.
$loginEndpoint = "https://login.windows.net/"
$managementResourceURI = "https://management.core.windows.net/"
$redirectURI = New-Object System.Uri ("urn:ietf:wg:oauth:2.0:oob")
$clientID = "1950a258-227b-4e31-a9cf-717495945fc2"

# Fill in the below variables.
$subscriptionID = "<your subscription id>"
$resouceGroup = "<your resource group>"
$appService = "<your app service>"
$username = "<your Azure account>"


# Constructing the authentication string.
$authString = $loginEndpoint + $tenantID

# Use the above authentication string to create an authentication context.
$authenticationContext = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext ($authString, $false)

$promptBehaviour = [Microsoft.IdentityModel.Clients.ActiveDirectory.PromptBehavior]::Auto

$userIdentifierType = [Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifierType]::RequiredDisplayableId

$userIdentifier = New-Object Microsoft.IdentityModel.Clients.ActiveDirectory.UserIdentifier ($username, $userIdentifierType)


# Prompt for signing in.
$authenticationResult = $authenticationContext.AcquireToken($managementResourceURI, $clientID, $redirectURI, $promptBehaviour, $userIdentifier); 

# construct authorization header for the REST API.
$authHeader = $authenticationResult.AccessTokenType + " " + $authenticationResult.AccessToken
$headers = @{"Authorization"=$authHeader; "Content-Type"="application/json"}

# Invoke the REST API.
Invoke-RestMethod -Method POST -Uri "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appService/config/publishingcredentials/list?api-version=2015-08-01" `
                  -Headers $headers

Linux システムを使用している場合は、OAuth 2 で curl を使用できます。以下の bash スクリプトは、Web アプリの公開資格情報を提供します。ただし、私のスクリプトを使用するには、サービス プリンシパルを作成し、Linux システムに curlをインストールする必要があります。

#!/bin/bash

tenantID="<the tenant id of your subscription>"

client_id="<the client id of your AD application>"

client_secret="<a key you added to your AD application>"

body="grant_type=client_credentials&client_id=$client_id&client_secret=$client_secret&resource=https%3A%2F%2Fmanagement.core.windows.net%2F"

authorization=$(curl -X POST -H "Content-Type: application/x-www-form-urlencoded" --data-ascii "$body" "https://login.microsoftonline.com/$tenantID/oauth2/token" | python -c 'import json,sys;obj=json.load(sys.stdin);print(obj["token_type"]+" "+obj["access_token"])')


subscriptionID="<your subscription id>"
resourceGroup="<the resource group of you web app>"
appService="<your web app>"

curl -X POST -H "Authorization: $authorization" --data-ascii "" "https://management.azure.com/subscriptions/$subscriptionID/resourceGroups/$resourceGroup/providers/Microsoft.Web/sites/$appService/config/publishingcredentials/list?api-version=2015-08-01"