azure - 在不知情的情况下通过 ARM 将 secret 添加到 Vault

标签 azure azure-resource-manager azure-keyvault

我正在使用 Visual Studio 2019 创建 ARM 模板。

要在 Azure 上部署资源,Visual Studio 使用 powershell、一个 json 参数和另一个 json 资源。

我在azure中使用ARM模板创建了一个keyvault。 我已经把 secret 藏在里面了。 一切都按预期创建。

现在,我不喜欢将密码以明文形式放入 json 中。

我正在寻找一种在自己不知道其值(value)的情况下保密的方法。 我想让事情变得简单。

你知道如何让 ARM 为我生成密码吗? (我不需要知道密码)

最佳答案

您可以使用 utcNow()函数或deployment().nameuniqueString() 结合作为伪随机生成器功能。您还可以使用resourceGroup().id来确保为每个资源组生成唯一的 secret 。

这是您可以在 ARM 模板中获得的最好的结果。

另一种选择是调用一个 Azure 函数,该函数将为您生成密码,您可以在 ARM 模板中使用该密码。

关于azure - 在不知情的情况下通过 ARM 将 secret 添加到 Vault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56146869/

上一篇:azure - 如何禁用Azure API管理开发者门户中的try it功能?

下一篇:angular - 如何使用 v10 SDK 将图像上传到 Azure Blob 存储?

相关文章:

asp.net - 在 Windows Azure 上使用quartz.net

c# - 事件网格客户端 : should it be disposed?

azure - 从 Invoke-AzVMRunCommand 将参数传递给脚本

azure - ARM模板: Looking up a user object Id

java - 使用托管标识在 Azure Key Vault 上设置 secret

azure - 在二头肌中使用循环会导致类型转换错误

使用 IE11 的 Azure 聊天机器人

azure - 授予托管标识权限,以通过 ARM 模板部署脚本在 Azure AD 中创建应用程序注册

java - Azure Key Vault 警告 okhttp3.OkHttpClient : A connection was leaked

Azure 表存储拒绝属性值为接口(interface)的实体

©2024 IT工具网  联系我们