gpt4 book ai didi

azure - 将访问策略添加到位于另一个资源组中的 Key Vault

转载 作者:行者123 更新时间:2023-12-02 07:18:40 24 4
gpt4 key购买 nike

我正在尝试将访问策略添加到属于不同资源组的现有 key 保管库。 stackoverflow 有一个建议,但我在实现写入方面遇到授权问题。 。 How to add Access Policy to a Keyvault in different Resource Group through ARM Templates

我正在尝试以下不同的方法。我在名称中添加资源组。但我收到“不同段长度”错误

"resources": [
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"name": "[concat("/",parameters('resourceGroupName'),"/",parameters('keyVaultName'), '/add')]",
"apiVersion": "2019-09-01",
"properties": {
"accessPolicies": [
{
"tenantId": "[reference(concat('Microsoft.Web/sites/', variables('functionAppName'), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').tenantId]",
"objectId": "[reference(concat('Microsoft.Web/sites/', variables('functionAppName'), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').principalId]",
"permissions": {
"secrets": [
"get",
"list"
]
}
}
]
}
}
]

是否可以在名称中添加资源组?

最佳答案

由于您正在使用另一个资源组中的资源,因此您需要将部署范围更改为订阅

根据Matt Stannett的建议,您可以在 Octopus 中使用Azure CLI 或 PowerShell 脚本任务来获取 key 保管库的资源 ID

关于azure - 将访问策略添加到位于另一个资源组中的 Key Vault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71245672/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com