在 Azure Arm 模板中使用 Key Vault
Use Key Vault in Azure Arm Template
我正在创建一个简单的 ARM 模板来创建 VM。
对于“adminPassword”,我使用的是 KeyVault(已配置并具有所有权限)。
这里有代码的相关部分:
"adminPassword":{
"reference":{
"keyVault":{
"id":"/subscriptions/d68628be-2a30-5d26-94c2-3d0145fb8e3e/resourceGroups/armtemplate/providers/Microsoft.KeyVault/vaults/keyvaultfortemplate"
},
"secretName":"vmpassword"
}
}
最后,当我准备开始部署时,我发现它没有得到“秘密”。
Click here to see the empty password field on the portal
似乎无法从 KeyVault 中取回它。
任何想法?谢谢
当您将敏感值作为参数传递时,将该值存储在密钥保管库中,并在您的参数文件中引用该密钥保管库。 敏感值在部署期间被安全检索,这就是您无法在门户上看到该值的原因。
使用来自 Azure 门户的 Cloud Shell 或使用 PowerShell 在部署模板时使用参数文件来部署模板。您可以使用此 link 部署集成 Azure Key Vault 的模板。
希望对您有所帮助!
我正在创建一个简单的 ARM 模板来创建 VM。 对于“adminPassword”,我使用的是 KeyVault(已配置并具有所有权限)。 这里有代码的相关部分:
"adminPassword":{
"reference":{
"keyVault":{
"id":"/subscriptions/d68628be-2a30-5d26-94c2-3d0145fb8e3e/resourceGroups/armtemplate/providers/Microsoft.KeyVault/vaults/keyvaultfortemplate"
},
"secretName":"vmpassword"
}
}
最后,当我准备开始部署时,我发现它没有得到“秘密”。
Click here to see the empty password field on the portal
似乎无法从 KeyVault 中取回它。 任何想法?谢谢
当您将敏感值作为参数传递时,将该值存储在密钥保管库中,并在您的参数文件中引用该密钥保管库。 敏感值在部署期间被安全检索,这就是您无法在门户上看到该值的原因。
使用来自 Azure 门户的 Cloud Shell 或使用 PowerShell 在部署模板时使用参数文件来部署模板。您可以使用此 link 部署集成 Azure Key Vault 的模板。
希望对您有所帮助!