'listkeys'を使ってプライベートブロブストレージ上のリンクされたテンプレートにアクセスする方法はありますか?そうすれば、私は展開するたびにSASトークンを生成する必要はありません。行くためにリスト・キーを使用して、プライベートBLOB上のリンク・アーム・テンプレートにアクセスできますか?
"Concat('DefaultEndpointsProtocol=https;AccountName=',variables('StorageAccountName'),';AccountKey=',listKeys(resourceId('otherResourceGroup', 'Microsoft.Storage/storageAccounts', variables('StorageAccountName')), providers('Microsoft.Storage', 'storageAccounts').apiVersions[0]).keys[0].value)]"
:の線に沿って何か
"parameters": {
"sasToken": { "type": "securestring" }
},
"resources": [
{
"apiVersion": "2017-05-10",
"name": "linkedTemplate",
"type": "Microsoft.Resources/deployments",
"properties": {
"mode": "incremental",
"templateLink": {
"uri": "[concat('https://storagecontosotemplates.blob.core.windows.net/templates/helloworld.json', parameters('sasToken'))]",
"contentVersion": "1.0.0.0"
}
}
}
],
MS文書はそれを言及していないが、トークンを生成することなく、導入が容易になります。
私はkeyVaultを使用することができない理由としてTomに応答して、まだ入力が必要なためです。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"adminUsername": {
"value": "cmdbAdmin"
},
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/c8727b53-932a-4f48-9fa1-00765c554992/resourceGroups/AnsibleTest1/providers/Microsoft.KeyVault/vaults/ansibletest"
},
"secretName": "adminPassword"
}
},
...このようにAzureテンプレートに表示されるトークンのコードは次のとおりです。あなたが見ることができるように、あなたはまだいくつかの資格証明書に配置する必要があります:(
あなたの直接の質問に答えるには、「いいえ」と答えてください。シナリオをもう少し拡張できますか? 1)ネストする必要がありますか?2)安全である必要がありますか?3)この方法で展開する必要がある顧客数(キーボルト管理を難しくするなど) –