Применение свойства Azure Key Vault no-self-perms в шаблоне ARM

Question

Попытка развернуть Azure Key Vault, но с сохранением некоторой формы инфраструктуры в виде кода, к сожалению, из того, что я смог найти, единственный способ использовать свойство --no-self-perms - это использование из Azure CLI

https://docs.microsoft.com/en-us/cli/azure/keyvault?view=azure-cli-latest

Есть ли какой-нибудь простой способ использовать свойство --no-self-perms в шаблоне ARM? Еще лучше, если есть простой способ использовать его с terraform (в настоящее время не доступен как свойство)

Answer 1

После моей проверки вам просто нужно установить поле accessPolices как "accessPolicies": [], в вашем шаблоне ARM, тогда результат будет таким же, как у свойства --no-self-perms в Azure CLI az keyvault create --location $location --name $MyKeyVault --resource-group $MyResourceGroup --no-self-perms.

Если вы хотите использовать его с терраформой. Вы можете использовать azurerm_template_deployment для вызова вашего шаблона с помощью terraform или использовать local-exe c Provisioner в ресурсе "null_resource" для локального выполнения Azure команд консоли.