Невозможно передать безопасные значения между связанными шаблонами ARM
Я пытаюсь вывести секрет, созданный в одном связанном шаблоне, и ссылаться на него как на параметр в другом. Тестовый сценарий:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"templateBaseUrl": {
"type": "string"
}
},
"variables": {
"deployment1url": "[concat(parameters('templateBaseUrl'), '/deployment1.json')]",
"deployment2url": "[concat(parameters('templateBaseUrl'), '/deployment2.json')]"
},
"resources": [
{
"apiVersion": "2017-08-01",
"name": "deployment1",
"dependsOn": [],
"type": "Microsoft.Resources/deployments",
"properties": {
"mode": "Incremental",
"templateLink": {
"uri": "[variables('deployment1url')]",
"contentVersion": "1.0.0.0"
},
"parameters": {}
}
},
{
"apiVersion": "2017-08-01",
"name": "deployment2",
"dependsOn": [],
"type": "Microsoft.Resources/deployments",
"properties": {
"mode": "Incremental",
"templateLink": {
"uri": "[variables('deployment2url')]",
"contentVersion": "1.0.0.0"
},
"parameters": {
"testInput2": {
"value": "[reference('deployment1').outputs.testOutput1.value]"
}
}
}
}
],
"outputs": {}
}
Deployment1:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
},
"resources": [],
"outputs": {
"testOutput1": {
"type": "securestring",
"value": "thisisapassword"
}
}
}
Deployment2:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"testInput2": {
"type": "securestring"
}
},
"resources": [],
"outputs": {}
}
При выполнении этого сценария выдается сообщение об ошибке "Невозможно обработать выражения языка шаблона для ресурса" /subscription//resourceGroups/testrg1/providers/Microsoft.Resources/deployments/deployment2'в строке "34" и столбце "9". Свойство выражения языка 'value' не существует, доступные свойства - 'type'. '"
Таким образом, ".value" в выводе securestring не работает, если я изменю опорный параметр на
"testInput2": {
"value": "[reference('deployment1').outputs.testOutput1]"
}
ошибки изменяются на "Проверка шаблона развертывания завершилась неудачно:" Предоставленное значение для параметра шаблона "testInput2" в строке "5" и столбце "23" недопустимо. "."
Можно ли добиться того, что я делаю?
заранее спасибо
1 ответ
Я думаю, что единственный способ передать secureStrings между развертываниями - использовать ссылку KeyVault. Выходные данные secureString не очень полезны, поскольку защищенные строки маскируются ARM на уровне развертывания.
Это поможет?