azure - Azure ARM 模板将部署者对象 ID 添加到密钥保管库访问策略
问题描述
我有一个用于部署密钥保管库的服务主体。如何使用 ARM 模板自动获取该服务主体对象 ID,就像我可以使用以下行获取 MSI 对象 ID 一样:
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('function')), '2018-02-01', 'Full').identity.principalId]",
解决方案
我不认为你可以。您唯一的选择是从上面的级别传递它(即从调用模板的 powershell 脚本)。此外,如果您只想从模板中的 Key Vault 读取数据,则不需要这样做。高级访问策略会这样做。