azure - ARM 模板 - Keyvault - 如何保留手动添加的访问策略

标签 azure azure-rm-template

我有一个 ARM 模板,用于创建 keyvault。

由于非常具体的原因,我需要在创建 key 保管库后手动设置访问策略。

如果我再次运行 ARM 模板(以更改某些设置),我手动设置的访问策略将被删除。

我可以使用什么功能或技巧来获得将 ARM 模板中的访问策略与手动设置的访问策略相结合的 ARM 模板?

最佳答案

这是不可能的;如果您使用访问策略,则必须在部署 Microsoft.KeyVault/vaults 资源时指定它们。

ARM reference

access policies are required

<小时/>

有一个解决方法,但并不简单。而不是使用 access policies ,您需要使用RBAC model定义对 key 保管库的访问。 这是 Microsoft 针对功能请求 ARM Template for KeyVault to have AccessPolicies non-mandatory 推荐的建议。 :

For anyone who opens this feedback item:

关于azure - ARM 模板 - Keyvault - 如何保留手动添加的访问策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66807391/

上一篇:azure - ML 组件在指向 Azure Data Lake Store Gen2 的 Azure Databricks (7.3.9) 中不起作用

下一篇:azure - 如何管理 Cosmos DB 中多次写入的 session token ?

相关文章:

Azure 抽象库 : What are the differences and recommendation between Lokad and CloudFx?

Azure 应用服务容器在 ASP.NET Core MVC .NET 6 上崩溃并出现 "Could not load file or assembly"

azure - 如何在azure函数中获取AccessToken和声明

azure - ARM 模板部署失败(没有为 '/MSDeploy' 注册路由)

Azure WebApp - 单个请求中的多个自定义域

Azure 数据工厂 - 如何仅读取从 Databricks 构建的 Delta 格式 Parquet 中的最新数据集?

visual-studio-2012 - 安装 Window Azure 存储包时遇到问题

azure - ARM 模板 - 'Template parameter JToken type is not valid. Expected ' 字符串,Uri'。实际 'Object'

Azure DevOps 中的 Azure ARM 模板 keyvault 覆盖

azure - 如何使用arm模板更新azure应用程序设置

©2024 IT工具网  联系我们