重新部署 ARM 模板时,App Service Key Vault 引用中断

App Service Key Vault Reference breaks when re-deploying ARM template

我有一个 Azure App Service Web 应用程序,它使用 Key Vault References 进行多个应用程序设置。所有资源都通过 Bicep/ARM 模板进行部署和配置。 Key Vault 和访问策略中的机密也通过 Bicep/ARM 模板设置。 Web 应用程序运行良好,并且可以通过这些引用访问 Key Vault,直到我重新部署 Bicep/ARM 模板以修改一些不相关的值。在 运行“az deployment group create”之后,引用中断(在应用程序设置中显示红叉)。我找到了两个解决方法让它们再次连接:

我想了解根本原因/可能的错误以及解决方法为何有帮助。我检查过,重新部署模板时,Key Vault 中的 Secrets 没有更改/更新。我的假设是,这是由 Key Vault API 每次部署模板时删除并重新创建访问策略引起的。模板的假设部署告诉我正在删除和重新创建访问策略。

正如@Deepdave 在评论部分提到的那样。 ARM 不允许在不清除现有访问策略的情况下重新部署密钥保管库。

请在此处提交您的反馈https://feedback.azure.com/forums/34192--general-feedback