在查看文档时,我找不到一个数据源当前用户(优选电子邮件(在使用地形中的azurerm提供者时登录到CCD_ 1。
当我运行az ad signed-in-user时,这些信息是可用的,我想用它来标记在azure中由terraform创建的资源。
现在不可能吗?
您可以使用azurerm_client_config获取当前用户的AD对象ID,然后使用azured_user查找返回的对象ID以获取用户主体名称(UPN(。然后,可以将UPN分配给标签。在下面的代码中,输出不是必需的,但有助于验证,因为它们的值出现在计划中。
data "azurerm_client_config" "current" { }
data "azuread_user" "current_user" {
object_id = data.azurerm_client_config.current.object_id
}
resource "azurerm_resource_group" "example-rg" {
name = "example-rg"
location = "westus"
tags = {
userCreated = data.azuread_user.current_user.user_principal_name
}
}
output "object_id" {
value = data.azurerm_client_config.current.object_id
}
output "user_principal_name" {
value = data.azuread_user.current_user.user_principal_name
}