我当前在部署模板中具有存储帐户创建资源,但是我需要用户的存储访问密钥。是否可以创建存储帐户并获取访问密钥?
此部署正在Azure门户上完成。我目前正在使用自定义模板进行部署。
更新
我在CreateUIDefinition文件中有一个部分,要求用户如下创建新的存储帐户 screenshot of preview
现在,在验证后移至“审阅+创建”选项卡并单击“创建”后,将立即创建此存储帐户。
但是我需要用户正在创建的该存储帐户的访问密钥,以便可以将其值存储到Key Vault Secret中以备后用。
这可能吗?
答案 0 :(得分:0)
如果您只想确保已创建存储帐户,以便通过以下方式获取其访问密钥:
[listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')), providers('Microsoft.Storage', 'storageAccounts').apiVersions[0]).keys[0].value]
对于子序列资源,您可以仅通过dependsOn元素在ARM模板中定义其创建顺序。详细信息see here。
更新:
如果您想先创建一个存储帐户,以便获取其访问密钥并将其保存到密钥库,那么我认为您可以这样做。首先,您应定义密钥库为{{1} } Azure存储帐户。这样将首先创建Azure存储帐户。基于this doc,我们可以从第一个创建的Azure存储帐户中读取访问密钥,并将其保存到您的Azure Key Vault中。当然,在dependson中,您还需要设置:
Microsoft.KeyVault/vaults/secrets以确保您的密钥保险库已创建。