Развертывание Blue Print с помощью шаблона ARM для хранилища ключей настраиваемых ролей

Question

Мы развертываем настраиваемую роль для Key Vault с использованием шаблона ARM из Blueprint. Когда мы пытаемся загрузить шаблон ARM в Blue print и даем Publi sh & Assign. Развертывание завершается с ошибкой, появляется следующее сообщение об ошибке -

Сообщение об ошибке: - 1. Сообщение: Ошибка проверки шаблона развертывания: «Ресурс шаблона в строке« 1 »и столбце« 2008 »имеет неправильную длину сегмента . Вложенный тип ресурса должен иметь такое же количество сегментов, как и его имя ресурса. Тип ресурса root должен иметь длину сегмента, на единицу превышающую его имя ресурса. "

2. Артефакт 'f87238e1-28d5-45fa-8ad9-176d07e79a81' типа 'Template' не удалось развернуть из-за следующая ошибка: развертывание шаблона завершилось ошибкой [{"code": "LocationRequired", "message": "Для этого определения требуется свойство location."}]

Кто-то Пожалуйста, вы можете исправить это и что может ошиблись.

Если вам нужен код, дайте мне знать.

Код для справки -

"$ schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": {}, "variables": {}, "resources": [ { "type": "Microsoft.KeyVault/vaults", "apiVersion": "2019-09-01", "name": "Key Vault resource manager template deployment operator", "properties": { "Name": "Reader for KeyVault", "location": "West US", "IsCustom": true, "Description": "Allows only reader access to KeyVault.", "Actions": [ "Microsoft.KeyVault/vaults/*/read" ], "NotActions": [], "DataActions": [], "NotDataActions": [], "AssignableScopes": [ "/subscriptions/000000/resourceGroups/RG-SK" ] } } ]} `

Answer 1

Вы даете неверное определение для «Особая роль». Чтобы создать ресурс Microsoft.Authorization/roleDefinitions, следуйте этой документации .

Образец шаблона ARM для создания настраиваемой роли, вы можете вносить изменения в соответствии с вашей настраиваемой ролью:

{
  "$schema": "https://schema.management.azure.com/schemas/2018-05-01/subscriptionDeploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "actions": {
      "type": "array",
      "defaultValue": [
         "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "metadata": {
        "description": "Array of actions for the roleDefinition"
      }
    },
    "notActions": {
      "type": "array",
      "defaultValue": [ ],
      "metadata": {
        "description": "Array of notActions for the roleDefinition"
      }
    },
    "roleName": {
      "type": "string",
      "defaultValue": "Custom Role - RG Reader",
      "metadata": {
        "description": "Friendly name of the role definition"
      }
    },
    "roleDescription": {
      "type": "string",
      "defaultValue": "Subscription Level Deployment of a Role Definition",
      "metadata": {
        "description": "Detailed description of the role definition"
      }
    }
  },
  "variables":{
    "roleDefName": "[guid(subscription().id, string(parameters('actions')), string(parameters('notActions')))]"
  },
  "resources": [
    {
      "type": "Microsoft.Authorization/roleDefinitions",
      "apiVersion": "2018-07-01",
      "name": "[variables('roleDefName')]",
      "properties": {
        "roleName": "[parameters('roleName')]",
        "description": "[parameters('roleDescription')]",
        "type": "customRole",
        "isCustom": true,
        "permissions": [
          {
            "actions": "[parameters('actions')]",
            "notActions": "[parameters('notActions')]"
          }
        ],
        "assignableScopes": [
          "[subscription().id]"
        ]
      }
    }
  ]
}

Для получения более подробной информации обратитесь к этой документации .