azure - 通过 ARM 模板将 Key Vault 引用用于应用服务

标签 azure azure-resource-manager azure-keyvault azure-rm-template

我使用 Key Vault 引用通过 ARM 模板在应用服务的应用程序设置中设置 Key Vault 中的 secret ,如下所示:


{
  "variables": {
    "secretA": "secretA",
    "secretB": "secretB"
  },
  "resources": [
    {
      "apiVersion": "",
      "type": "Microsoft.Web/sites",
      "name": "",
      "location": "",
      "kind": "",
      "properties": {
        "serverFarmId": "",
        "clientAffinityEnabled": false,        
        "siteConfig": {},
        "httpsOnly": true        
      },
      "identity": {
        "type": "SystemAssigned"
      },
      "resources": [
        {
            "apiVersion": "2018-02-01",
            "name": "appsettings",
            "type": "config",
            "dependsOn": [
                "[resourceId('Microsoft.Web/sites', parameters('name'))]",
                "[resourceId('Microsoft.KeyVault/vaults/', parameters('keyVaultName'))]",
                "[resourceId('Microsoft.KeyVault/vaults/secrets', parameters('keyVaultName'), variables('secretA'))]",
                "[resourceId('Microsoft.KeyVault/vaults/secrets', parameters('keyVaultName'), variables('secretB'))]"
            ],
            "properties": {
                "secretA": "[concat('@Microsoft.KeyVault(SecretUri=', reference(variables('secretA')).secretUriWithVersion, ')')]",
                "secretB": "[concat('@Microsoft.KeyVault(SecretUri=', reference(variables('secretB')).secretUriWithVersion, ')')]"
            }
        }
      ]
    }
  ]
}

使用上面的代码,我看到以下错误:

##[错误]InvalidTemplate:部署模板验证失败:“模板引用“secretA”无效:找不到具有此名称的模板资源或资源副本。”

最佳答案

如果您想引用现有资源,您需要提供 API 版本:

reference(variables('secretA'), '2019-09-01').secretUriWithVersion

您可以通过以下方式获取 api 版本:

( Get-AzResourceProvider -ProviderNamespace 'Microsoft.KeyVault' ).ResourceTypes | ft ResourceTypeName, ApiVersions

关于azure - 通过 ARM 模板将 Key Vault 引用用于应用服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62492843/

上一篇:python - Microsoft Teams Python Botbuilder 主动消息传递

下一篇:azure - 集成 Azure 服务总线主题和 Azure 函数

相关文章:

c# - 如何使用对 Azure 表存储的单个查询检索多种类型的实体?

node.js - 是否可以使用 Azure Key Vault 的 Keys API 创建 JSON Web token ?

azure - SqlPackage.exe 使用始终加密和 key 保管库部署 DACPAC

azure - Terraform azure keyVault SetSecret - 禁止访问被拒绝

azure - 查找cloud shell存储账户的资源组

java - 为什么 Spring Boot 中的 REST Controller 返回 HTTP 状态 404 – 未找到

azure - Synapse 管道从 git 导入资源

c# - Azure.通过交互式用户登录进行身份验证 (Microsoft.Azure.Management.Fluent)

Azure 自动化帐户和 Runbooks ARM 模板,uri 问题?

azure - 在 Azure Pipelines 中使用托管标识 : GetUserAccessToken: Failed to obtain an access token of identity. AAD 返回静默失败

©2024 IT工具网  联系我们