您的位置: 首页  >  技术问答  >  从ARM模板访问Azure密钥保管库

从ARM模板访问Azure密钥保管库

分类: 技术问答 2022-08-27 22:03:41
问题描述:

我试图将Azure密钥库与我们的ARM部署集成,因此我们可以将所有密码保留在Azure密钥保管库中。从ARM模板访问Azure密钥保管库

我正在关注this以尝试访问我在Azure KeyVault(dSentienceAnalytics)中创建的secret(adminPassword)。 Here是我的模板

我试图通过PowerShell部署此模板,但它要求输入变量“adminPassword”的值,它应该从Azure密钥库中检索。

你看到我在这里失踪了吗?任何人都可以帮助我呢?

只能在参数文件中使用模板本身的KeyVault引用。因此,如果您使用KeyVault,那么您的模板看起来不会有什么不同,adminPassword参数将简单地定义为secureString。模板的使用密码的可以看看完全一样:

https://github.com/Azure/azure-quickstart-templates/blob/master/101-vm-simple-linux/azuredeploy.json

的参数文件,就是引用将被使用。第一个代码示例在这里:

https://azure.microsoft.com/en-us/documentation/articles/resource-manager-keyvault-parameter/#reference-a-secret-with-static-id

是显示你的参数文件,而不是模板文件的参数对象(这是一个有点混乱)。

对于一个非常简单的例子,看到KeyVaultUse.json和KeyVaultUse.parameters.json这里:

https://github.com/rjmax/ArmExamples/tree/master/keyvaultexamples

注意,没有什么独特的或不同的约KeyVaultUse.json,“钥匙”是参数文件。

这有帮助吗?

+0

为什么不呢?您绝对可以使用 – 4c74356b41

+0

,因为该平台不支持在模板[仅]中仅在参数文件中使用KeyVault引用。 –

+0

你是什么意思,我在模板中使用它... – 4c74356b41

相关推荐