Módulo de Terraform para criar service principal na Azure e com possibilidade de enviar as credenciais desse service principal para o Key Vault da Azure.
No requirements.
| Name | Version |
|---|---|
| azuread | n/a |
| azurerm | n/a |
No modules.
| Name | Type |
|---|---|
| azuread_application.main | resource |
| azuread_application_password.main | resource |
| azuread_service_principal.main | resource |
| azurerm_key_vault_secret.main-client-id | resource |
| azurerm_key_vault_secret.main-client-secret | resource |
| azurerm_role_assignment.main | resource |
| azurerm_role_assignment.main-keyvault-secrets-officer | resource |
| azuread_user.main | data source |
| azurerm_key_vault.main | data source |
| Name | Description | Type | Default | Required |
|---|---|---|---|---|
| keyvault | Variável para habilitar operações no Key Vault da Azure. Consulte a documentação para mais informações. | object({ |
{ |
no |
| service_principal_name | Nome (Display Name) do service principal | string |
n/a | yes |
| service_principal_role | Permissão (role) que o service principal irá ter | string |
n/a | yes |
| service_principal_role_scope_id | Id do recurso que o service principal terá permissão (exemplo: /subscription/00000000-0000-0000-0000-000000000000) | string |
n/a | yes |
| user_principal_name | Nome do usuário que será o proprietário do service principal | string |
"" |
no |
| Name | Description |
|---|---|
| main_sp_client_id | n/a |
| main_sp_client_secret | n/a |
| main_sp_name | n/a |
| main_sp_object_id | n/a |