我有一个ARM模板,该模板可部署资源组并包括密钥库和机密。这是通过CI / CD部署的,所有工作都可以完美完成,只有一个例外。
如果我是第一次部署模板,那么一切都会按预期进行。但是,如果通过添加新值来手动更改机密,则下次部署模板时,模板中的机密将覆盖手动更新,并设置新版本。我如何使模板仅首次部署机密。即仅在每个秘密已经存在的情况下才部署它?
在下面的示例中,我通过CI / CD部署模板,并且MagicKey设置为defaultKey。如果我将MagicKey更改为门户中的实键,然后再次部署ARM模板,则我的手动输入将替换为包含defaultKey作为值的机密的新版本。如果没有繁琐的解决方法,我该如何阻止这种情况的发生?
{
"type": "Microsoft.KeyVault/vaults/secrets",
"name": "MagicKey",
"apiVersion": "2018-02-14",
"properties": {
"value": "defaultKey"
},
"dependsOn": [
"[concat('Microsoft.KeyVault/vaults/', variables('keyVaultName'))]"
]
},