从ARM模板访问Azure密钥保管库
问题描述:
我试图将Azure密钥库与我们的ARM部署集成,因此我们可以将所有密码保留在Azure密钥保管库中。从ARM模板访问Azure密钥保管库
我正在关注this以尝试访问我在Azure KeyVault(dSentienceAnalytics)中创建的secret(adminPassword)。 Here是我的模板
我试图通过PowerShell部署此模板,但它要求输入变量“adminPassword”的值,它应该从Azure密钥库中检索。
你看到我在这里失踪了吗?任何人都可以帮助我呢?
答
只能在参数文件中使用模板本身的KeyVault引用。因此,如果您使用KeyVault,那么您的模板看起来不会有什么不同,adminPassword参数将简单地定义为secureString。模板的使用密码的可以看看完全一样:
https://github.com/Azure/azure-quickstart-templates/blob/master/101-vm-simple-linux/azuredeploy.json
的参数文件,就是引用将被使用。第一个代码示例在这里:
是显示你的参数文件,而不是模板文件的参数对象(这是一个有点混乱)。
对于一个非常简单的例子,看到KeyVaultUse.json和KeyVaultUse.parameters.json这里:
https://github.com/rjmax/ArmExamples/tree/master/keyvaultexamples
注意,没有什么独特的或不同的约KeyVaultUse.json,“钥匙”是参数文件。
这有帮助吗?
为什么不呢?您绝对可以使用 – 4c74356b41
,因为该平台不支持在模板[仅]中仅在参数文件中使用KeyVault引用。 –
你是什么意思,我在模板中使用它... – 4c74356b41