如何通过ARM模板为不同资源组中的密钥库添加访问策略

通过ARM模板为不同资源组中的密钥库添加访问策略，可以按照以下步骤进行操作：

创建一个ARM模板文件，可以使用任何文本编辑器进行编辑。ARM模板是一个JSON格式的文件，用于定义和部署Azure资源。
在ARM模板中，定义一个资源组参数，用于指定要添加访问策略的资源组。例如：

"parameters": {
  "resourceGroupName": {
    "type": "string",
    "metadata": {
      "description": "The name of the resource group."
    }
  }
}

在ARM模板中，定义一个密钥库参数，用于指定要添加访问策略的密钥库。例如：

"parameters": {
  "keyVaultName": {
    "type": "string",
    "metadata": {
      "description": "The name of the key vault."
    }
  }
}

在ARM模板中，定义一个访问策略对象，用于指定要添加的访问策略。访问策略对象包括访问权限和访问条件。例如：

"resources": [
  {
    "type": "Microsoft.KeyVault/vaults/accessPolicies",
    "apiVersion": "2019-09-01",
    "name": "[concat(parameters('keyVaultName'), '/add')]",
    "properties": {
      "accessPolicies": [
        {
          "tenantId": "[subscription().tenantId]",
          "objectId": "[parameters('objectId')]",
          "permissions": {
            "keys": ["get", "list"],
            "secrets": ["get", "list"]
          },
          "condition": {
            "reference": {
              "keyVault": {
                "id": "[resourceId('Microsoft.KeyVault/vaults', parameters('keyVaultName'))]"
              }
            },
            "operator": "Equals",
            "value": "true"
          }
        }
      ]
    }
  }
]

在上述示例中，访问策略对象指定了一个访问权限，允许获取和列出密钥和机密。还指定了一个访问条件，只有当指定的键库存在时，访问策略才会生效。