个人中心
gpt4 book ai didi

azure - 如何在ARM模板中添加多个访问策略

转载 作者:行者123 更新时间:2023-12-05 07:10:10 26 4
gpt4 key购买 nike

我正在尝试有条件地将访问策略添加到 Key Vault,问题是模板中不能有超过 1 个名称为 KeyVault/accessPolicies/add 的资源

这实际上是我想要实现的目标:

{
    "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "vaultName": {
            "type": "string"
        }
    },
    "resources": [
        {
            "condition": "[parameters('someCondition')]",
            "type": "Microsoft.KeyVault/vaults/accessPolicies",
            "name": "[concat(parameters('vaultName'), '/add')]",
            "apiVersion": "2016-10-01",
            "properties": {
                "accessPolicies": [
                    {
                        "tenantId": "[if(parameters('someCondition'), reference(variables('someAppServiceResourceId'), '2015-08-31-PREVIEW').tenantId, json('null'))]",
                        "objectId": "[if(parameters('someCondition'), reference(variables('someAppServiceResourceId'), '2015-08-31-PREVIEW').principalId, json('null'))]",
                        "permissions": {
                            "keys": ["all"],
                            "secrets": ["all"],
                            "certificates": ["all"],
                            "storage": ["all"]
                        }
                    }
                ]
            }
        },
        {
            "condition": "[parameters('otherCondition')]",
            "type": "Microsoft.KeyVault/vaults/accessPolicies",
            "name": "[concat(parameters('vaultName'), '/add')]",
            "apiVersion": "2016-10-01",
            "properties": {
                "accessPolicies": [
                    {
                        "tenantId": "[if(parameters('otherCondition'), reference(variables('someOTHERAppServiceResourceId'), '2015-08-31-PREVIEW').tenantId, json('null'))]",
                        "objectId": "[if(parameters('otherCondition'), reference(variables('someOTHERAppServiceResourceId'), '2015-08-31-PREVIEW').principalId, json('null'))]",
                        "permissions": {
                            "keys": ["all"],
                            "secrets": ["all"],
                            "certificates": ["all"],
                            "storage": ["all"]
                        }
                    }
                ]
            }
        }
    ],
    "outputs": {
    }
}

但是,在此部署中我只能拥有一个名为“KeyVaultName/add”的资源。

我想我可以有条件地在变量中构建访问策略数组并进行一些数组串联,但它不起作用,因为我在访问策略中使用引用()函数来获取租户和主体 ID .

最佳答案

为什么你认为这行不通?

"properties": {
    "copy": [
        {
            "name": "accessPolicies",
            "count": "[xxx]",
            "input": {
                "tenantId": "[if(parameters('otherCondition'), reference(variables('someOTHERAppServiceResourceId'), '2015-08-31-PREVIEW').tenantId, json('null'))]",
                "objectId": "[if(parameters('otherCondition'), reference(variables('someOTHERAppServiceResourceId'), '2015-08-31-PREVIEW').principalId, json('null'))]",
                "permissions": {
                    "keys": ["all"],
                    "secrets": ["all"],
                    "certificates": ["all"],
                    "storage": ["all"]
                }
            }
        }
    ]
}

关于azure - 如何在ARM模板中添加多个访问策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61338977/

26 4 0
文章推荐: python - Pandas - 函数 get_dummies() 中参数 dummy_na 的好处/用例是什么?
文章推荐: reactjs - 构建后 Admob 不会在真实设备上展示广告。 Expo React-native
文章推荐: plotly-dash - 使用 plotly dash 在 DateRangePicker 中使用相同的开始和结束日期
文章推荐: windows - 在 Visual Studio Code 中更改工作区目录
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com