通过ARM模板
是否可以通过ARM模板使用数组类型的参数为多个对象ID设置密钥库访问策略?
"policies": {
"value": [
{
"objectId": "<object-id-1>",
"permissions": ["get", "set", "list"]
},
{
"objectId": "<object-id-2>",
"permissions": ["get", "set", "list"]
}
]
}
我需要将密钥库访问策略设置为两个对象ID,如上所示。这是我尝试过的:
我看到以下错误:
[错误] InvalidTemplate:部署模板验证失败:在模板中多次定义了资源'Microsoft.KeyVault / vaults / keyvaultname / accessPolicies / add'。
1 个答案:
答案 0 :(得分:3)
好像您快到了。这是对您发布的内容的修改。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"keyVaultName": {
"type": "string"
},
"policies": {
"type": "array",
"metadata": {
"description": "Array of object ids and permissions."
}
}
},
"resources": [
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"name": "[concat(parameters('keyVaultName'), '/add')]",
"apiVersion": "2019-09-01",
"properties": {
"copy": [
{
"name": "accessPolicies",
"count": "[length(parameters('policies'))]",
"input": {
"tenantId": "[parameters('policies')[copyIndex('accessPolicies')].tenantId]",
"objectId": "[parameters('policies')[copyIndex('accessPolicies')].objectId]",
"permissions": {
"keys": "[parameters('policies')[copyIndex('accessPolicies')].keys]",
"secrets": "[parameters('policies')[copyIndex('accessPolicies')].secrets]",
"certificates": "[parameters('policies')[copyIndex('accessPolicies')].certificates]"
}
}
}
]
}
}
]
}
这是我在部署调用中使用的PowerShell变量。
$parameters = @{
'keyVaultName' = 'kv62443460'
'policies' = @(
@{
'tenantId' = '<GUID>'
'objectId' = '<GUID>'
'keys' = @()
'secrets' = @('get')
'certificates' = @()
},
@{
'tenantId' = '<GUID>'
'objectId' = '<GUID>'
'keys' = @()
'secrets' = @()
'certificates' = @('list')
}
)
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?