azure - 通过 ARM 将 Key Vault 访问策略添加到现有 Key Vault
问题描述
我正在尝试在 Azure Devops 中进行 ARM 部署,从而将密钥保管库访问策略添加到 Azure 中的现有密钥保管库。
我想使用以下 ARM 模板,它将访问策略添加到现有的 Key Vault: https ://github.com/Azure/azure-quickstart-templates/tree/master/101-keyvault-add-access-policy
我有一个单独的模板,用于部署应用服务并创建系统分配的托管标识。
链接两个模板的最佳方法是什么?如果我不知道服务原则的对象 ID 是什么,如何在“添加密钥库策略”ARM 模板中引用应用服务的系统分配标识?
解决方案
以下是如何在其他模板中检索托管标识 ID 的示例:
"[reference(concat(resourceId('Microsoft.Web/sites/', %wep_app_name%), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').principalId]"
推荐阅读
- ruby - 创建一个要求输入密码而不在代码中显示的程序
- javascript - 一个基本的 Javascript Todo 应用程序在 ForLoop 中表现得很奇怪
- vue.js - Vue.js / Vuetify:如何在我的对话框中删除这个巨大的空白?
- javascript - JavaScript 不等待承诺解决。使用 Async /Await 扫描 AWS DynamoDB 时
- keras - y 的 Keras 规范
- c - 为什么 strcpy 在使用大小为 1 的目标字符串时会省略源字符串中的第一个字符?
- python - 为什么子类是对象的实例?
- java - 如何使用 RestTemplate 通过请求正文进行 POST 调用
- javascript - 如何冻结 Javascript 超时和 BS4/jQuery 动画?
- java - Java中的Selenium Chromedriver屏幕截图与一组分辨率不同