问题:
如何在Azure DevOps中使用“ARM模板部署”任务重写ARM模板中的密钥库引用参数
柴深
"azuretables_sharedkey": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXXXX/resourceGroups/XXXXXXXXXXX/providers/Microsoft.KeyVault/vaults/XXXX-KV-NonProd"
},
"secretName": "StorageAccountSharedKey"
}
},
共有1个答案
农建弼
在ARM模板部署任务中,有一个选项“override template parameters”可用于重写模板参数。
[更新]
下面是同样的问题:Azure DevOps中的Azure ARM模板keyvault覆盖
类似资料:
-
我有个奇怪的问题。我有1个ARM模板,我用它部署2个环境。 删除完整的QA资源组后,我能够重新部署完全相同的ARM模板。看来资源组应该创建后的密钥库秘密?知道为什么吗?如果我们在生产中遇到这种情况,我们不希望删除完整的资源组
-
我已经创建了服务主体,并授予了他对密钥库的所有权限。此外,我还在ARM模板中为密钥库启用了访问秘密。 使用powershell,我可以作为部署SP登录并检索秘密(证书)。 但是,在部署带有密钥存储库引用的ARM模板时,这不起作用。我得到以下错误:
-
null 我是不是漏了什么? 谢谢
-
我的语法有错误吗?或者这是不可能的? 抛出的错误是 New-AzResourceGroupDeployment:16:25:54-资源Microsoft.KeyVault/Vaults/Secrets“my-new-sub-Vault/my-Secret”失败,出现消息“{”错误“:{”代码“:”BadRequest“,”消息“:”缺少机密“}}”
-
这个引用目前扼杀了我的整个部署,说: “找不到指定得KeyVault'/subscriptions/[订阅id]/ResourceGroups/[父资源组]/Providers/Microsoft.KeyVault/Vaults/[my KeyVault]'.” 如果删除链接模板中的Keyvault引用,错误就会消失。