Archiwum dla kategorii ‘Azure’
2022-04-29
Ta metoda zadziała, jeśli np. chcesz systematycznie sprawdzać dostępność wybranej usługi w różnych regionach. Można też wykorzystywać API do tworzenia obiektów, ale akurat w tym przypadku, powiedziałbym że są inne wygodniejsze metody. Trzeba mieć utworzone konto, dobrym wyborem jest service principal. Powinno wystarczyć polecenie w postaci
|
<span class="hljs-keyword">az ad sp create-for-rbac </span><span class="hljs-parameter">--scopes</span> /subscriptions/mySubscriptionID |
W zwróconym wyniku można odnaleźć: clientId, clientSecret, Będą […]
2022-03-05
Zadanie z jakim się zmierzam, to ustalenie minimalnych uprawnień jakie powinien posiadać użytkownik, aby wykonać pewną czynność. W tym przypadku chodziło o budowanie specyficznej infrastruktury z wykorzystaniem skryptu Terraform, ale metoda sprawdzi się też w innych scenariuszach. Zacząłem od stworzenia service principal, bo w moim przypadku skrypt miał być uruchamiany na service principal. Gdyby miało […]
2022-02-09
Gdy skrypt, który przygotowujesz musi pracować z róznymi tenantami i subskrypcjami przyda się wiedza na temat tego jak wybrać właściwą subskrypcję z linii komend. A robi się to tak: Logowanie poleceniem az do Azure:
Sprawdzenie „a gdzie to ja się właściwie zalogowałem”:
|
az account show { "environmentName": "AzureCloud", "homeTenantId": "7d*****-****-****-****-**********aa", "id": "cc******-****-****-****-**********78", "isDefault": true, "managedByTenants": [], "name": "Azure Pass - Sponsorship", "state": "Enabled", "tenantId": "7d*****-****-****-****-**********aa", "user": { "name": "m******@*****.pl", "type": "user" } } |
Identyfikator subskrypcji widać już właściwie powyżej w polu id. Wyświetlenie dostępnych […]
2022-01-09
Jeśli znalazł się ktoś miły i zasponsorował Ci dostęp do subskrypcji Azure, wysyłając Ci tzw. Azure Pass, to możesz chcieć zweryfikować ile kasy zostało jeszcze w tej subskrypcji. Zrobisz to łatwo wchodząc na stronę: https://www.microsoftazuresponsorships.com/Usage Stronka pozwoli wybrać subskrypcję (jeśli jesteś naciągaczem i masz ich kilka), a potem na ładnym grafie pokaże jak bardzo jesteś […]
2021-12-07
Kiedy chcesz automatyzować instalację PostgreSQL w Azure przyda się zestaw poleceń dostępny w module Az.PostgreSql. Niestety nie jest on domyślnie instalowany nawet w Cloud Shell. Komenda do instalacji:
|
Install-Module -Name Az.PostgreSql |
Po instalacji warto sprawdzić czy i w jakiej wersji ten moduł jest dostępny:
|
Getl-Module -Name Az.PostgreSql ModuleType Version PreRelease Name ExportedCommands ---------- ------- ---------- ---- ---------------- Script 0.8.0 Az.PostgreSql {Get-AzPostgreSqlConfiguration, Get-AzPostgreSqlConnectionString, Get-AzPostgreSqlFirewallRule, Get-AzPostgreSqlFlexibleServer…} |
Teraz widać, że moduł jest i ma mnóstwo fajnych komend. Ich dokładniejszy […]
2021-11-28
Nie kazda tworzona w Azure usluga powinna byc widoczna publicznie w internecie. Co zrobic, jesli do takiej maszyny chcesz sie jednak zalogowac z zewnatrz swojej sieci? Usluga Bastion moze w tym pomoc. Bastion pozwala na podlaczenie sie do maszyny zdalnej pulpitem lub ssh poprzez przegladarke Wymagania – VLAN – pewnie juz masz – VM podpiety […]
2021-11-21
Tyle razy tego szukałem… że chyba lepiej będzie zapamiętać ten link też tutaj. Uprawnienia z podziałem na zasoby, które można tworzyć w Azure: https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations#microsoftkeyvault