如何使用托管身份创建网站 ARM 模板?
How to Create Web Site ARM Template with Managed Identity?
我正在尝试为多个从密钥保管库读取机密的网站创建 Azure 资源管理器模板。在阅读 How to use managed identities for App Service and Azure Functions 时,文档指出网站 ARM 模板在创建时应包含以下内容以使用密钥保管库进行身份验证:
"identity": {
"type": "SystemAssigned"
}
创建网站后,identity 部分将更改为以下内容:
"identity": {
"type": "SystemAssigned",
"tenantId": "<TENANTID>",
"principalId": "<PRINCIPALID>"
}
这是否意味着在 运行 使用 ARM 模板创建网站后,我必须返回 ARM 模板并更新 identity每个站点的部分,以便我可以 运行 ARM 模板在需要时更新站点?
不,您不必那样做。这是预期的。它不会删除它。重新运行它,什么都不会改变。
我正在尝试为多个从密钥保管库读取机密的网站创建 Azure 资源管理器模板。在阅读 How to use managed identities for App Service and Azure Functions 时,文档指出网站 ARM 模板在创建时应包含以下内容以使用密钥保管库进行身份验证:
"identity": {
"type": "SystemAssigned"
}
创建网站后,identity 部分将更改为以下内容:
"identity": {
"type": "SystemAssigned",
"tenantId": "<TENANTID>",
"principalId": "<PRINCIPALID>"
}
这是否意味着在 运行 使用 ARM 模板创建网站后,我必须返回 ARM 模板并更新 identity每个站点的部分,以便我可以 运行 ARM 模板在需要时更新站点?
不,您不必那样做。这是预期的。它不会删除它。重新运行它,什么都不会改变。