- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有 Terraform 背景和 AWS。现在我正在将 Bicep 与 Azure 结合使用,所以请耐心等待:)
在 Terraform 中,我们使用 random_password
创建随 secret 码资源。然后,我们将其作为值存储在 AWS Systems Manager Parameter Store 中。这使我们能够拥有安全(足够......)的密码,这些密码被创建并存储在一些安全的数据库中,而我们无需输入甚至不知道密码。如果有人需要知道密码,它就会被记录下来。可爱;)
现在...
我该如何用二头肌做这样的事情?我只找到 uniqueString()
功能。但这只会创建 13 个字符长的随机字符串,并且也没有任何“特殊”字符,例如 !@#$%&*()-_=+[]{}<>:?
等等。
由于非常明显的原因,我不想在代码中包含某种将 secret 设置为一些清晰可读的值的语句。这就是我们使用random_password
的原因在 Terraform 中。
解决二头肌这个问题的正确方法是什么?
我找到了博客文章 "Automatically generate a password for an Azure SQL database with ARM template" by Vivien Chevallier ,但这不好,IMO。规避 uniqueString()
的缺点为了使其符合密码复杂性规则,该人添加了常量前缀“P
”和后缀“x!
”。这会降低密码的质量,因为现在有 3 个已知字符。共 16 个。
最佳答案
uniqueString() 根本不是用来生成密码的,它是用来生成资源名称的。
据我所知,没有专门构建的方法可以在 Bicep/ARM 模板中生成密码。我们所做的是使用密码生成器生成足够长度和复杂性的密码,并将这些密码存储在 Azure DevOps 变量组中作为 secret 。然后我们将它们作为安全字符串参数传递到模板中,这样它们就不会记录在任何地方。我们也不会将这些生成的密码存储在其他任何地方,它们在生成并存储在 Azure DevOps 中后会被丢弃。
关于azure - 二头肌 : Creating random string,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68063937/
例如,在使用 Azure Function 和 bicep 时,该函数需要一个应用服务计划,并且该计划需要一个 sku: resource MyHostingPlan 'Microsoft.Web/s
我有一个租户,我们一直在其中添加订阅。我希望循环所有订阅并在每个订阅上运行部署,而无需对订阅 ID/名称列表进行硬编码。在二头肌模板中,是否可以以某种方式获取租户/管理组中所有订阅的列表? 上下文:我
我在尝试使用 Bicep(我才真正开始学习)将简单的 Azure BlobFS 链接服务部署到 ADF 中时遇到了很大的困难。 到目前为止我的二头肌是: //---Data Factory resou
我正在使用 Bicep 脚本在 Mcirosoft Azure 中创建资源。 我已经定义了一个带有所有资源都相同的通用标签的变量。但是现在,当将此变量分配给资源时,我想添加更多仅适用于该资源的标签。
我在尝试使用 Bicep(我才真正开始学习)将简单的 Azure BlobFS 链接服务部署到 ADF 中时遇到了很大的困难。 到目前为止我的二头肌是: //---Data Factory resou
我正在使用 Bicep 脚本在 Mcirosoft Azure 中创建资源。 我已经定义了一个带有所有资源都相同的通用标签的变量。但是现在,当将此变量分配给资源时,我想添加更多仅适用于该资源的标签。
我有 Terraform 背景和 AWS。现在我正在将 Bicep 与 Azure 结合使用,所以请耐心等待:) 在 Terraform 中,我们使用 random_password 创建随 secr
我有一个具有命名值资源的模块,另一个具有 api 和操作资源的模块。然后我有一个二头肌文件(main.bicep),它将调用这两个文件。缩短版本(只是为了更容易解释): namedValue 模块:
我有一个参数,它是一个对象数组。对象中的元素之一(“peers”)是另一个对象数组。我想动态提取对等数组并联合/连接它们并保留“vnetid”作为引用。 param vnets array = [
我正在创建一个像这样的二头肌模块: param permission object var keys = [for key in permission.keys: key] var secretes=
我在二头肌脚本中定义了多个应用服务。对于每一个,我都使用配置资源来定义配置。 resource appSettings1 'Microsoft.Web/sites/config@2022-03-01'
我正在尝试使用 Bicep 部署 Azure 策略分配。 resource policy_assignment 'Microsoft.Authorization/policyAssignments@2
我遇到以下问题:我想部署存储帐户,但前提是该帐户不存在。 我使用 az cli 部署脚本检查是否存在: resource checkStorageAccountExistence 'Microsoft
我在二头肌脚本中定义了多个应用服务。对于每一个,我都使用配置资源来定义配置。 resource appSettings1 'Microsoft.Web/sites/config@2022-03-01'
我正在尝试使用 Bicep 部署 Azure 策略分配。 resource policy_assignment 'Microsoft.Authorization/policyAssignments@2
我遇到以下问题:我想部署存储帐户,但前提是该帐户不存在。 我使用 az cli 部署脚本检查是否存在: resource checkStorageAccountExistence 'Microsoft
我是 bicep 新手,一直在努力实现 Bicep 脚本来部署具有许多主题和订阅的 Azure 服务总线。 我添加的每个主题都有可变数量的订阅(例如,通知主题可能有 3 个订阅,但分析主题可能有 2
我正在通过 bicep 部署 azure 更新管理服务的计划。我的代码如下: param parSchedules array = [ { name: 'mysched1' mon
我是 bicep 新手,一直在努力实现 Bicep 脚本来部署具有许多主题和订阅的 Azure 服务总线。 我添加的每个主题都有可变数量的订阅(例如,通知主题可能有 3 个订阅,但分析主题可能有 2
我正在通过 bicep 部署 azure 更新管理服务的计划。我的代码如下: param parSchedules array = [ { name: 'mysched1' mon
我是一名优秀的程序员,十分优秀!