Question

Я создаю простой шаблон ARM для создания виртуальной машины. Для «adminPassword» я использую KeyVault (уже настроен и со всеми разрешениями на месте). Здесь есть соответствующая часть кода:

      "adminPassword":{
      "reference":{
        "keyVault":{
           "id":"/subscriptions/d68628be-2a30-5d26-94c2-3d0145fb8e3e/resourceGroups/armtemplate/providers/Microsoft.KeyVault/vaults/keyvaultfortemplate"
        },
        "secretName":"vmpassword"
     }

  }

Наконец, когда я готов начать развертывание, я вижу, что он не получил «секрет».

Нажмите здесь, чтобы увидеть пустое поле пароля на портале

Кажется, он не может получить его из KeyVault. Есть идеи? Спасибо

Jagrati Modi · Answer 1 · 17 марта 2020

Когда вы передаете конфиденциальное значение в качестве параметра, сохраните значение в хранилище ключей и сослаться на хранилище ключей в файле параметров. Чувствительное значение безопасно извлекается во время развертывания , поэтому вы не можете увидеть это значение на портале.

Разверните шаблон с помощью Cloud Shell с портала Azure или с помощью PowerShell, который использует файл Parameters при развертывании шаблона. Вы можете использовать эту ссылку для развертывания шаблона, который интегрирует Azure Key Vault.

Надеюсь, это поможет!

Используйте хранилище ключей в шаблоне Azure Arm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используйте хранилище ключей в шаблоне Azure Arm

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы