Добавить секрет в Vault через ARM, не зная об этом

Question

Я работаю с Visual Studio 2019 для создания шаблона ARM.

Чтобы развернуть Resource в Azure, Visual Studio использует powershell, параметр json и другой json для ресурса.

Я создал keyvault с шаблоном ARM в Azure. Я вложил в это секрет. Все создано как ожидалось.

Теперь я не люблю вводить пароль в текстовом формате внутри json.

Я ищу способ раскрыть секрет, не зная значения самостоятельно. Я хочу, чтобы все было просто.

Вы знаете, как заставить ARM генерировать для меня пароль? (Мне не нужно знать пароль)

Answer 1

вы можете использовать либо функцию utcNow () , либо функцию deploy (). Name в качестве псевдослучайного генератора в сочетании с функцией uniqueString () . Вы также можете использовать resourceGroup (). Id, чтобы гарантировать создание уникальных секретов для каждой группы ресурсов.

Это лучшее, что вы можете получить в шаблонах для рук.

Другой вариант - вызвать функцию Azure, которая сгенерирует для вас пароль, и вы будете использовать его в шаблоне ARM.