gpt4 book ai didi

azure - 使用arm从key Vault导入apns certyfikace

转载 作者:行者123 更新时间:2023-12-03 02:47:25 25 4
gpt4 key购买 nike

我有arm,它为我创建通知中心命名空间和中心本身。我还将证书导入到 azure key-vault 中。是否可以在arm中或部署arm后使用此证书?

最佳答案

是的,您可以在 ARM 模板中使用 key 保管库 secret ,但只能通过两种方式执行此操作。在 ARM 模板中, key 保管库 secret 的引用方式如下:

"sslCertData": {
"reference": {
"keyVault": {
"id": "/subscriptions/<subscription-id>/resourceGroups/<rg-name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "[parameters('keyVaultSslCertDataSecretName')]"
}
}

但是,您只能在 parameters.json 文件中使用此引用。

使用 key 保管库的第一种方法涉及创建带有 secret 数据参数的模板:

"sslCertData": {
"type": "securestring"
}

然后创建一个包含上述 key 保管库和 secret 名称引用的 parameters.json 文件,并从命令行使用参数文件部署模板:

New-AzResourceGroupDeployment `
-ResourceGroupName $resourceGroupName `
-TemplateUri <The Template File URI> `
-TemplateParameterFile <The Parameter File>

第二种方法是使用父模板或“包装器”模板,该模板在您想要使用 key 的位置部署子模板。

在父模板中,您将部署此资源:

{
"type": "Microsoft.Resources/deployments",
"name": "childTemplate",
"apiVersion": "2017-06-01",
"properties": {
"mode": "incremental",
"templateLink": {
"uri": "[variables('child-template-url')]",
"contentVersion": "1.0.0.0"
},
"parameters": {
"sslCertData": {
"reference": {
"keyVault": {
"id": "[resourceId(parameters('keyVaultSubscriptionId'), parameters('keyVaultResourceGroupName'), 'Microsoft.KeyVault/vaults', parameters('keyVaultName'))]"
},
"secretName": "[parameters('keyVaultSslCertDataSecretName')]"
}
}
}
}
}

传递到子模板中的参数用于构造参数文件。因此,就像第一种方法一样,我们使用模板文件和参数文件来访问 key 保管库 secret ,但我们可以从门户而不是命令行进行部署。

关于azure - 使用arm从key Vault导入apns certyfikace,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58117605/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com