📅 最后修改于: 2023-12-03 15:38:06.312000 🧑 作者: Mango
在使用 Azure API Management (APIM) 开发人员门户时,可以使用 Azure Active Directory (AAD) 进行用户身份验证和授权。通过使用 Terraform,在 APIM 实例上启用 AAD 变得简单而容易。本文将介绍如何使用 Terraform 实现此目的。
在开始之前,请确保您已经具备以下环境:
首先,您需要编写 Terraform 代码来配置 APIM 以使用 AAD。以下是一个示例代码:
# Configure APIM to use AAD
resource "azurerm_api_management" "example" {
name = "example-apim"
location = "eastus"
resource_group_name = "example-resource-group"
publisher_name = "Example Publisher"
publisher_email = "example@publisher.com"
sku_name = "Developer"
identity {
type = "SystemAssigned"
}
depends_on = [
azurerm_resource_group.example
]
}
resource "azurerm_api_management_user" "example-user" {
api_management_name = azurerm_api_management.example.name
display_name = "Example User"
email = "example@user.com"
password = "password"
depends_on = [
azurerm_api_management.example
]
}
resource "azurerm_api_management_group" "example-group" {
api_management_name = azurerm_api_management.example.name
name = "Example Group"
depends_on = [
azurerm_api_management.example
]
}
resource "azurerm_api_management_policy" "example-policy" {
api_management_name = azurerm_api_management.example.name
xml_content = <<XML
<policies>
<inbound>
<authentication-managed-identity resource="apim" />
</inbound>
</policies>
XML
depends_on = [
azurerm_api_management.example
]
}
此代码将创建一个 APIM 实例,并为其配置身份验证和授权通过 AAD 进行处理。
一旦您的 Terraform 代码准备好,就可以使用以下命令部署:
terraform init
terraform plan
terraform apply
请注意,在部署 Terraform 代码之前,请确保您已将 Azure 认证配置为 Terraform,以便该脚本可以在您的 Azure 订阅中创建资源。
完成部署后,您可以在 APIM 实例中启用 AAD。请按照以下步骤操作:
至此,您已成功通过 Terraform 在 APIM 实例中启用了 AAD。
本文介绍了如何使用 Terraform 在 Azure API Management 中启用 Azure Active Directory (AAD)。使用 Terraform,可以简化这个过程,并帮助您快速配置 APIM 以便进行用户身份验证和授权。