通过 ARM 在不知情的情况下向 Vault 添加秘密
Add a secret to Vault through ARM without knowing it
我正在使用 Visual Studio 2019 创建 ARM 模板。
要在 Azure 上部署资源,Visual Studio 使用 powershell、json 参数和另一个 json 资源。
我已经在 Azure 中使用 ARM 模板创建了一个密钥库。
我在里面放了一个秘密。
一切都按预期创建。
现在,我不喜欢将密码以明文形式放入 json。
我正在寻找一种在我不知道其价值的情况下保密的方法。
我想保持简单。
你知道让 ARM 为我生成密码的方法吗? (我不需要知道密码)
您可以使用任一 utcNow() function or deployment().name function as a pseudo random generator combined with uniqueString() 函数。您还可以使用 resourceGroup().id 来确保为每个资源组生成唯一的秘密。
这是您可以获得的最好的内部 arm 模板。
另一种选择是调用 Azure 函数为您生成密码,您可以在 ARM 模板中使用它。
我正在使用 Visual Studio 2019 创建 ARM 模板。
要在 Azure 上部署资源,Visual Studio 使用 powershell、json 参数和另一个 json 资源。
我已经在 Azure 中使用 ARM 模板创建了一个密钥库。 我在里面放了一个秘密。 一切都按预期创建。
现在,我不喜欢将密码以明文形式放入 json。
我正在寻找一种在我不知道其价值的情况下保密的方法。 我想保持简单。
你知道让 ARM 为我生成密码的方法吗? (我不需要知道密码)
您可以使用任一 utcNow() function or deployment().name function as a pseudo random generator combined with uniqueString() 函数。您还可以使用 resourceGroup().id 来确保为每个资源组生成唯一的秘密。
这是您可以获得的最好的内部 arm 模板。
另一种选择是调用 Azure 函数为您生成密码,您可以在 ARM 模板中使用它。