У меня есть 3 приложения, которые используют 1 keyvault. Поэтому я решил создать 4 RG. 3 RG для 3 приложений и 1 RG для keyvault и других общих ресурсов.
Все это работает нормально. Я могу создать 3 приложения с помощью своих собственных шаблонов ARM и Keyvault с помощью своего собственного шаблона ARM.
Поэтому, когда ресурсы приложения будут выделены, я хочу добавить accesspolicy для этого приложения в keyvault через шаблоны ARM.
{
"apiVersion": "2018-05-01",
"name": "accesspolicies_deployment",
"resourceGroup": "Common-RG",
"type": "Microsoft.Resources/deployments",
"dependsOn": [],
"properties": {
"mode": "Incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"variables": {},
"resources": [
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"name": "[concat('kvdevwus', '/add')]",
"apiVersion": "2018-02-14",
"properties": {
"accessPolicies": [
{
"tenantId": "[reference(variables('website'),'2018-02-01','Full').identity.tenantId]",
"objectId": "[reference(variables('website'),'2018-02-01','Full').identity.principalId]",
"permissions": {
"keys": [
"all"
],
"secrets": [
"all"
],
"certificates": [
"all"
],
"storage": [
"all"
]
}
}
]
}
}
],
"outputs": {
"principalId": {
"type": "string",
"value": "[reference(variables('website'),'2018-02-01','Full').identity.principalId]"
}
}
}
}
}
Я использую вышеуказанный шаблон в шаблоне app s. Но получаю Resource Not Found ошибку.
Сам дизайн неправильный или я что-то упустил?