- Azure でのTerraform VM のデプロイを利用して Pythonスクリプトを作成したいと考えています(これは教育プロジェクトであるため、この背後にある実際の理由はありませんが、すべて 1 つのスクリプトで実行する必要があります)。
- Azure CLIとTerraformを使用して VM を正常に作成しました
az login
terraform init
terraform validate
terraform apply
- 問題は、教育プロジェクトで許可されていないブラウザー認証
az loginの使用です(ユーザー操作のない単一の .py スクリプト)。ただし、Azure CLI はログインとパスワードを使用できます (2 要素認証が有効になっていると機能しません)。
az login -u <username> -p <password>
ユーザー名とパスワードを使用してある程度行うことはできますが、Microsoft アカウントをチームメイトと共有し、トークンの代わりに python スクリプトで資格情報を利用することはほとんど理想的ではありません。
チームメイトと terraform に Azure へのアクセスを許可し、外部のトークンのようなファイルを使用するデプロイ スクリプトを作成することをどのように提案しますか? (Azure リソースのマネージド ID を使用して、Azure Active Directory 認証をサポートするサービスへの認証を行うことができますが、これについてはわかりません)