Utilizando los nuevos perfiles de Azure para PowerShell

Hace unos pocos días se actualizaron las herramientas de PowerShell para Azure a su última versión, la 0.8.15. Entre las novedades se encuentra una que me acaba de resultar muy útil para gestionar múltiples suscripciones de Azure desde PowerShell: los perfiles.

Nota: Si quieres actualizar tu versión de las herramientas de PowerShell o instalarlas desde cero recuerda que te resultará más fácil utilizando el script de PowerShell que creé.

Si alguna vez has intentado ejecutar un script contra múltiples suscripciones seguro que te has encontrado con las dificultades de desplegar los recursos en la suscripción correcta. Un perfil es un contenedor para agrupar una serie de suscripciones para ser usado como forma de autentificación contra los extremos de Azure. Es posible seleccionar qué perfil queremos ejecutar en cada momento de forma general para la sesión actual de PowerShell o pasándolo a cada comando con el parámetro -Profile

Podemos crear un nuevo perfil en memoria con el comando New-AzureProfile. Soporta como métodos de autenticación Azure Active Directory o Certificados. En mi caso, la segunda opción era la que buscaba. Si queréis más detalles de cómo hacerlo con Active Directory podéis consultar la documentación con Get-Help New-AzureProfile

$profile = New-AzureProfile -SubscriptionId "GUIDIdentificadorSuscripcion" -Certificate "HuellaDelCertificado"

Dicho certificado lo habremos creado previamente siguiendo las instrucciones disponibles en la documentación y lo habremos subido a través del portal de Azure. La huella del certificado lo podremos obtener de forma fácil a través de Powershell

Get-Item "Cert:\CurrentUser\My\$HuellaDelCertificado"

Una vez que tengamos nuestro perfil creado, podremos seleccionarlo para utilizarlo en nuestra sesión actual con:

Select-AzureProfile -Profile $profile

Si queremos terminar con nuestro perfil en memoria y queremos volver a emplear el que está guardado en disco podemos hacerlo con:

Select-AzureProfile -Default

En el caso de que queramos ejecutar un comando en un perfil específico podemos utilizar el parámetro -Profile para evitar tener que cambiar con Select-AzureProfile al perfil que queremos y volver después a cambiar al perfil que estábamos usando anteriormente para continuar. Por ejemplo, creando una cuenta de almacenamiento en el perfil que tengo guardado en mi variable $produccion

New-AzureStorageAccount -StorageAccountName "myAzureStorageAccount" -Location "North Europe" -Type Standard_RAGRS -Profile $produccion

Espero que os salve de algún apuro ;)