我正在尝试为几个从密钥库读取机密的网站创建Azure资源管理器模板。在阅读How to use managed identities for App Service and Azure Functions时,文档指出网站ARM模板在创建时应包含以下内容,以便通过密钥库进行身份验证:
"identity": {
"type": "SystemAssigned"
}
创建网站后,identity
部分将更改为以下内容:
"identity": {
"type": "SystemAssigned",
"tenantId": "<TENANTID>",
"principalId": "<PRINCIPALID>"
}
这是否意味着在运行ARM模板以创建网站之后,我必须回到ARM模板并为每个站点更新identity
部分,以便我可以运行
答案 0 :(得分:1)
不,您不必这样做。这是预期的。它不会删除它。只需重新运行它,一切都不会改变。