Azure ARM 模板将部署者对象 ID 添加到密钥保管库访问策略
Azure ARM template add deployer object id to key vault access policies
我有一个用于部署密钥保管库的服务主体。我如何使用 ARM 模板自动获取该服务主体对象 ID,就像我可以使用行获取 MSI 对象 ID 一样:
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('function')), '2018-02-01', 'Full').identity.principalId]",
我认为你做不到。您唯一的选择是从上面的级别(即从调用模板的 powershell 脚本)传递它。此外,如果您只想从模板中的 Key Vault 中读取数据,则不需要这样做。高级访问策略会执行此操作。
我有一个用于部署密钥保管库的服务主体。我如何使用 ARM 模板自动获取该服务主体对象 ID,就像我可以使用行获取 MSI 对象 ID 一样:
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('function')), '2018-02-01', 'Full').identity.principalId]",
我认为你做不到。您唯一的选择是从上面的级别(即从调用模板的 powershell 脚本)传递它。此外,如果您只想从模板中的 Key Vault 中读取数据,则不需要这样做。高级访问策略会执行此操作。