通过 ARM 将 Key Vault 访问策略添加到现有 Key Vault
Adding a Key Vault Access Policy to an Existing Key Vault via ARM
我正在尝试在 Azure Devops 中进行 ARM 部署,借此我将密钥保管库访问策略添加到 Azure 中的现有密钥保管库。
我想使用以下 ARM 模板,该模板将访问策略添加到现有的 Key Vault:https://github.com/Azure/azure-quickstart-templates/tree/master/101-keyvault-add-access-policy
我有一个单独的模板,用于部署应用程序服务并创建系统分配的托管标识。
link这两个模板的最佳方法是什么?如果我还不知道服务原则的对象 ID 是什么,我该如何在 'Add Key Vault Policy' ARM 模板中引用应用服务的系统分配标识?
这是一个示例,您可以如何在其他模板中检索托管身份 ID:
"[reference(concat(resourceId('Microsoft.Web/sites/', %wep_app_name%), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').principalId]"
我正在尝试在 Azure Devops 中进行 ARM 部署,借此我将密钥保管库访问策略添加到 Azure 中的现有密钥保管库。
我想使用以下 ARM 模板,该模板将访问策略添加到现有的 Key Vault:https://github.com/Azure/azure-quickstart-templates/tree/master/101-keyvault-add-access-policy
我有一个单独的模板,用于部署应用程序服务并创建系统分配的托管标识。
link这两个模板的最佳方法是什么?如果我还不知道服务原则的对象 ID 是什么,我该如何在 'Add Key Vault Policy' ARM 模板中引用应用服务的系统分配标识?
这是一个示例,您可以如何在其他模板中检索托管身份 ID:
"[reference(concat(resourceId('Microsoft.Web/sites/', %wep_app_name%), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').principalId]"