Zenn
Closed2

Azureのサービスプリンシパルシークレットを再設定する

Azure
Azure CLI
hiro110hiro110

GithubActionsからAzureにログインする際にサービスプリンシパルを利用してログインしているが、シークレット AZURE_CREDENTIALS の更新手順に手間取ったので残す。

  1. 以下コマンドでクレデンシャルを再生成する
az ad sp credential reset --id "<アプリケーションID(クライアントID)>" --append --display-name "hoge" --end-date "<有効期限期日>"  -o json

コマンドの実行結果は以下の通り。

{
  "appId": "12ab...",
  "password": "pass...",
  "tenant": "23..."
}
  1. GithubActionsのsecretに AZURE_CREDENTIALS に以下のフォーマットで登録
{
    "clientSecret": "<1のコマンドで出力されたpassword>",
    "subscriptionId": "<サブスクリプションID>",
    "tenantId": "<1のコマンドで出力されたtenant>",
    "clientId": "<1のコマンドで出力されたappId>"
}

参考リンク
https://learn.microsoft.com/ja-jp/cli/azure/ad/sp/credential?view=azure-cli-latest#az-ad-sp-credential-reset

このスクラップは2024/03/04にクローズされました