Как использовать секретный ключ Azure Key Vault в связанном шаблоне
Я пытаюсь создать переменную автоматизации из секрета KeyVault. Я предполагаю, что я, вероятно, могу сделать то же самое, что в настоящее время делается в основном шаблоне для получения пароля Windows, но это не удается из-за неописанной ошибки ниже. Не уверен, что делать дальше для устранения неполадок.
ошибка
{
"code": "BadRequest",
"message": "{\"Message\":\"The request is invalid.\",\"ModelState\":{\"variable.properties.value\":[\"An error has occurred.\"]}}"
}
шаблон
{
"name": "mystring",
"type": "variables",
"apiVersion": "2015-10-31",
"dependsOn": [
"[concat('Microsoft.Automation/automationAccounts/', parameters('AutomationAccountName'))]"
],
"properties": {
"value": {
"reference": {
"keyVault": {
"id": "[resourceId(subscription().subscriptionId, 'Utility-RG', 'Microsoft.KeyVault/vaults', 'MyKeyVault')]"
},
"secretName": "WindowsPasswordSecret"
}
},
"description": "test var",
"isEncrypted": false
}
}
1 ответ
Решение
Эта ошибка действительно полезна, хотя я понятия не имею, что там произошло, я могу рассказать вам, как обойти эту проблему, вам нужно передать данные из KV в шаблон (в качестве входного параметра), а не в ресурс. А в шаблоне используйте параметр, чтобы присвоить значение рассматриваемому объекту.
Ссылка: https://github.com/4c74356b41/bbbb-is-the-word/blob/master/_arm/parent.json#L151