我正在与Visual Studio 2019一起创建ARM模板。
要在Azure上部署资源,Visual Studio使用Powershell,一个json参数和另一个json作为资源。
我已经用azure创建了带有ARM模板的密钥库。 我在里面放了一个秘密。 一切都按预期创建。
现在,我不希望将密码以明文形式放在json中。
我正在寻找一种隐藏秘密的方式,而自己却不知道其价值。 我想保持简单。
您知道一种使ARM为我生成密码的方法吗? (我不需要密码)
答案 0 :(得分:1)
您可以将utcNow()函数或deployment().name函数用作与uniqueString()函数组合的伪随机生成器。您还可以使用resourceGroup()。id来确保为每个资源组生成唯一的机密。
这是最好的内置手臂模板。
另一种选择是调用Azure函数,该函数将为您生成密码,您将在ARM模板中使用该密码。