我有一个 ARM 模板,用于创建 keyvault。
由于非常具体的原因,我需要在创建 key 保管库后手动设置访问策略。
如果我再次运行 ARM 模板(以更改某些设置),我手动设置的访问策略将被删除。
我可以使用什么功能或技巧来获得将 ARM 模板中的访问策略与手动设置的访问策略相结合的 ARM 模板?
最佳答案
这是不可能的;如果您使用访问策略,则必须在部署 Microsoft.KeyVault/vaults 资源时指定它们。
<小时/>access policies are required
有一个解决方法,但并不简单。而不是使用 access policies ,您需要使用RBAC model定义对 key 保管库的访问。 这是 Microsoft 针对功能请求 ARM Template for KeyVault to have AccessPolicies non-mandatory 推荐的建议。 :
For anyone who opens this feedback item:
- Use RBAC permission model: https://docs.microsoft.com/en-us/azure/key-vault/general/rbac-migration
关于azure - ARM 模板 - Keyvault - 如何保留手动添加的访问策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66807391/