Hashicorp Terraform - Хранение ключа доступа к учетной записи хранилища Azure в хранилище ключей Azure

Question

Как отказ от ответственности, я новичок в Terraform и пытаюсь выяснить, как сохранить ключ доступа к учетной записи хранения Azure в моем хранилище ключей Azure.(Ссылка здесь ).

Конкретная команда, на которую ссылаются:

export ARM_ACCESS_KEY=$(az keyvault secret show --name terraform-backend-key --vault-name myKeyVault --query value -o tsv)

Я получаю, что значение --vault должно быть заменено именем моегоKey Vault, но чем я должен заменить значение --name на?

И, что важно, в какой файл / файл конфигурации я должен поместить всю строку экспорта ARM_ACCESS_KEY?

Спасиботак много всем!

Answer 1

Чтобы сохранить состояние Terraform в учетной записи хранения Azure, необходим ресурс - учетная запись хранения, но для вас вы хотите сохранить ключ доступа к хранилищу в хранилище ключей Azure.Поэтому вам нужно создать новое хранилище ключей или использовать существующее.

Вы можете использовать команду CLI для сохранения ключа доступа к хранилищу в хранилище ключей следующим образом:

az keyvault secret set --name secret_name --vault-name yourKeyvault_name --value yourStorageAccessKey

Затемиспользуйте указанную вами команду для экспорта переменной среды ARM_ACCESS_KEY :

export ARM_ACCESS_KEY=$(az keyvault secret show --name secret_name --vault-name yourKeyvault_name --query value -o tsv)

Тогда вам просто нужно выполнить шаги в документе, который вы указали в своем вопросе.

Обновление

Если вы хотите установить переменные среды при работе в Windows, вы можете сделать это следующим образом:

$env:VAR_NAME='vaule'

В вашей проблеме вы можете экспортировать ключ доступа к хранилищу следующим образом:

$env:ARM_ACCESS_KEY=(az keyvault secret show --name secret_name --vault-name yourKeyvault_name --query value -o tsv)

Измените secret_name и yourKeyvault_name в свой ресурс.Результат на моей стороне: