Используя Terraform, я пытаюсь добавить политику доступа keyvault к приложению (которое также создается в Terraform), для которого требуется object_it (которое является GUID) этого приложения. В ARM шаблоне это выглядит так:
"objectId": "[reference(variables('myAppResourceId'), '2015-08-31-PREVIEW').principalId]"
, поэтому Terraform требуется основной идентификатор , который будет присвоен object_id . Если я использую значение "object_id = $ {azurerm_app_service.myApp.id}" примерно так:
resource "azurerm_key_vault_access_policy" "pol1" {
vault_name = "${azurerm_key_vault.kv1.name}"
resource_group_name = "${azurerm_key_vault.kv1.resource_group_name}"
tenant_id = "${data.azurerm_subscription.current.subscription_id}"
object_id = "${azurerm_app_service.myApp.id}"
key_permissions = "${var.app_keys_permissions}"
secret_permissions = "${var.app_secrets_permissions}"
}
затем, когда я запускаю команду apply, я получаю следующую ошибку:
azurerm_key_vault_access_policy.pol1: "object_id" is an invalid UUUID: encoding/hex: invalid byte: U+002F '/'
это, вероятно, идентификатор, который выглядит как URL с косой чертой, так что это не работает, так как мне нужен только GUID.
Я попробовал также предложение от приложения Azure с функцией Terraform grant с доступом к msi к azure keyvault , используя object_id = "$ {lookup (azurerm_app_service.app1.identity [0]," Principal_id " ")}" для службы приложений вместо функции, и я получаю сообщение об ошибке:
azurerm_key_vault_access_policy.appPolicy1: At column 43, line 1: list "azurerm_app_service.app1.identity" does not have any elements so cannot determine type. in:
${lookup(azurerm_app_service.app1.identity[0],"principal_id")}
Может кто-нибудь помочь мне с этим object_id, пожалуйста?
спасибо