无法使用Azure资源管理器模板的资源功能

时间:2018-06-04 13:18:28

标签: azure azure-devops azure-resource-manager azure-template

我的参数文件如下所示:

    {
       "$schema":"http://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
       "contentVersion":"1.0.0.0",
       "parameters":{
          "siteName":{
             "value":"my-api-application"
          },
          "appServicePlanName":{
             "value":"MyServicePlan"
          },
          "siteLocation":{
             "value":"West US"
          },
          "vaultResourceGroup": {
            "value":"my-vault-res-group"
          },
          "vaultName": {
            "value":"my-keyvault"
          },
          "nodeEnv": {
            "value":"development"
          },
          "adminPassword": {
            "reference": {
              "keyVault": {
                "id": "/subscriptions/yyyyyyyy-xxxx-xxxx-xxxx-yyyyyyyy/resourceGroups/my-vault-res-group/providers/Microsoft.KeyVault/vaults/my-keyvault"
              },
              "secretName": "adminPassword"
            }
          }
       }
    }  

adminPassword 值将从指定的 KeyVault 中获取,其中包含特定的 ID 即可。但是,我必须对“id”值进行硬编码 根据这个link,我可以使用这样的东西来指定id:

resourceId(subscription().subscriptionId, parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults', parameters('vaultName'))]

但是,使用上述语法/资源功能时,在使用 VSTS (我使用 Azure资源组部署)发布和部署App Service时收到错误用于APP部署的em> 任务)。错误是这样的:

  

ID必须采用以下格式:

/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}  

不确定我做错了什么?

1 个答案:

答案 0 :(得分:1)

你没有做错任何事,这是故意的。您必须在参数文件中使用文字resourceId(参数文件不允许使用函数)。

如果您有动态KeyVault ID的方案,则可以使用嵌套部署:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter#reference-a-secret-with-dynamic-id