Насколько я понимаю, вы хотите получить доступ к строке подключения служебной шины в приложении логики Azure.Если это так, мы можем сохранить строку подключения как секретную в хранилище ключей Azure.Затем мы можем извлечь секреты из хранилища ключей Azure и передать эти секреты в качестве параметров во время развертывания Resource Manager.Вот пример (сохраните мой пароль в хранилище ключей Azure), чтобы вы могли его знать.
Создать хранилище ключей Azure и секретный
$ userPrincipalName = '{your-адрес электронной почты, связанный с вашей подпиской} '$ pw = "" $ secpasswd = ConvertTo-SecureString $ pw -AsPlainText -Force $ mycreds = New-Object System.Management.Automation.PSCredential ($ userPrincipalName, $ secpasswd)Add-AzureRmAccount -Credential $ mycreds
$ keyVaultName = "{your-unique-vault-name}" $ resourceGroupName = "{your-resource-group-name}" $ location = ''
New-AzureRmResourceGroup -Name $ resourceGroupName -Location $ location
New-AzureRmKeyVault
-VaultName $keyVaultName -resourceGroupName $ resourceGroupName
-Location $location -EnabledForTemplateDeployment
набор разрешений
набор разрешений *1017* *AzureRmKeyVaultAccessPolicy -VaultName $ keyVaultName -UserPrincipalName $ userPrincipalName -PermissionsToSecrets set, delete, get, list
$ password = "" echo $ password $ secretvalue = ConvertTo-SecureString $ password -AsPlainText -Force Set-AzureKeyVaultSecret -VaultName $ keyVaultName -Name "ваше секретное имя" -SecretValue $ secretvalue
Создание файла параметров для предыдущего шаблона
{"$ schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#"," contentVersion ":" 1.0.0.0 "," parameters ": {" logicAppName": {" value ":" test "},
"Password": {
"reference": {
"keyVault": {
"id": /subscriptions/<subscription-id>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "your secret name"
}
}
}}
Использовать параметр
Для более подробной информации, пожалуйста, обратитесь к документу