Шаблон Azure ARM, как настроить параметры динамического набора ключей

Question

Я взял шаблон из шаблонов быстрого запуска (https://github.com/Azure/azure-quickstart-templates/blob/master/101-functions-managed-identity/azuredeploy.json).

Я бы хотел добавить настройку приложения "@ Microsoft.KeyVault (SecretUri = secret_uri_with_version)" в мой keyvault в шаблоне ARM. Как я могу это сделать? Допустим, мое имя keyvault - «MyKeyVault», а мое секретное имя - «MySecret». Я нашел из документации MS, что этот вид ссылки должен работать:

"WEBSITE_CONTENTAZUREFILECONNECTIONSTRING": "[concat('@Microsoft.KeyVault(SecretUri=', reference(variables('keyVaultResourceId')).secretUriWithVersion, ')')]",

Но я просто получаю сообщение об ошибке "Ресурс 'Microsoft.KeyVault / vaults / MyKeyVault' не определен в шаблоне."

Я создаю идентификатор ресурса с этой строкой:

"keyVaultResourceId": "[resourceId(subscription().subscriptionId, parameters('vaultResourceGroupName'), 'Microsoft.KeyVault/vaults', parameters('keyVaultName'))]"

Answer 1

ах, хорошо, я понимаю, вы пытаетесь получить справку из хранилища ключей, а не из секрета. хранилище ключей, очевидно, не имеет этого свойства, потому что это не секрет, это хранилище ключей. Поэтому вам нужно создать ссылку на ваш секрет:

reference(resourceId('rg','Microsoft.KeyVault/vaults/secrets','kvname','secretname').secretUriWithVersion)