腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
通过
ARM
向
现有
密钥
库
添加
密钥
库
访问
策略
azure
、
azure-devops
、
azure-resource-manager
、
azure-keyvault
、
arm-template
我正在尝试在Azure Devops中进行
ARM
部署,从而将
密钥
库
访问
策略
添加
到Azure中
现有
的
密钥
库
。我想使用以下
ARM
模板,该模板将
访问
策略
添加
到
现有
的
密钥
库
:https://github.com/Azure/azure-quickstart-templates
浏览 23
提问于2020-01-03
得票数 0
回答已采纳
1
回答
Azure DevOps / Azure KeyVault:
通过
模板部署
添加
服务主体
azure-devops
、
azure-resource-manager
、
azure-pipelines-release-pipeline
、
azure-keyvault
我正在部署一个带有
ARM
模板的Azure
密钥
库
,并希望在
访问
控制
策略
中
添加
一个服务主体。因此,我在Azure中创建了一个应用程序,并获取该应用程序的对象Id:然后将条目
添加
到参数文件中: "value": [ "DeleteIssuers"
浏览 1
提问于2018-11-19
得票数 0
回答已采纳
1
回答
ARM
模板-
密钥
库
-如何保留手动
添加
的
访问
策略
azure
、
arm-template
我有一个
ARM
模板,用于创建
密钥
库
。如果我再次运行
ARM
模板(更改某些设置),我手动设置的
访问
策略
将被删除。我可以使用什么函数或技巧来让
ARM
模板将
ARM
模板中的
访问
策略
与手动设置的
访问
策略
结合起来?
浏览 0
提问于2021-03-26
得票数 0
1
回答
如何使用Azure
ARM
模板将VM部署到资源组"A“中,并引用资源组"B”中
现有
的
密钥
库
?
azure
、
azure-resource-manager
、
azure-keyvault
、
arm-template
我的用例是,我需要创建一个
ARM
模板,将
访问
策略
添加
到一个资源组中
现有
的Azure
密钥
库
中,但将VM部署到另一个资源组中。我可以部署VM,为它们分配托管服务标识(MSI),并为已经存在的
密钥
库
将这些MSI
添加
到accessPolicy中,所有这些都是相同的
ARM
模板。当我试图使用与前面相同的
密钥
库
将VM部署到不同的资源组时,我会得到几个错误中的一个,这取决于我如何
浏览 0
提问于2018-02-09
得票数 3
2
回答
ARM
模板循环依赖问题
azure
、
azure-service-fabric
、
azure-resource-manager
、
azure-keyvault
、
azure-template
我在一个
ARM
模板中有两个相互依赖的Azure资源:一个
密钥
库
和一个服务fabric集群。 对于
密钥
库
,我需要在
密钥
库
的
访问
策略
中引用服务结构集群的对象ID,以授予它
访问
机密的权限。对于服务fabric集群,我需要它引用来自
密钥
库
的秘密。在部署期间,这两种资源都不存在。是否有一种方法可以引用服务结构集群的对象ID以提供给
密钥
库
的
访问</e
浏览 0
提问于2020-04-24
得票数 1
2
回答
Azure
密钥
库
通过
ARM
添加
MSI功能
azure
、
azure-keyvault
、
azure-managed-identity
我认为管理服务标识是一个很好的概念,我喜欢
密钥
库
。kind": "functionapp", "type": "SystemAssigned" }它破坏了已经分配的
访问
策略
。
arm
是否可以保留accessPolicies并且只
添
浏览 3
提问于2017-12-06
得票数 5
2
回答
通过
ARM
模板使用参数(数组类型)为多个对象ids设置
密钥
库
访问
策略
azure
、
azure-resource-manager
、
azure-keyvault
、
arm-template
是否可以
通过
ARM
模板使用数组类型的参数为多个对象it设置
密钥
库
访问
策略
?"permissions": ["get", "set", "list"] ]我需要将
密钥
库
访问
策略
设置为两个对象
浏览 2
提问于2020-06-18
得票数 2
回答已采纳
1
回答
如何将ResourceID函数用于应用程序服务插槽
azure-devops
、
arm-template
我在
arm
模板中为我的
密钥
库
分配资源
策略
,一切正常工作,直到我想为应用服务的部署时间分配
策略
。应用程序服务的插槽已经创建,但是在我分配
访问
权限的
arm
模板(即授予
访问
密钥
库
的时隙权限)中,我使用它获取资源id: "type": "string我不太确定我应该在这里传递什么,但是我需要resourceId,这样就可
浏览 1
提问于2021-03-01
得票数 2
回答已采纳
2
回答
当将变量组链接到Azure DevOps中的Azure
密钥
库
时,授权按钮不能工作--为什么?
azure
、
azure-devops
、
azure-pipelines
、
azure-keyvault
我试图将Azure
密钥
库
的机密链接到Azure管道中的一个可变组(部分在Azure DevOps中)。微软文档。有人见过这个问题吗?
浏览 4
提问于2020-01-09
得票数 0
回答已采纳
6
回答
Azure
ARM
模板Keyvault继续删除其他
访问
策略
azure
、
deployment
、
azure-keyvault
我创建了一个
ARM
模板来部署一个Azure WebApp,它使用托管服务身份验证和KeyVault进行机密验证。因此,
ARM
模板创建了WebApp资源并启用了MSI,还创建了Keyvault资源并将WebApp tenantid和objectid
添加
到accessPolicies中,然而,
ARM
模板还从我的
密钥
库
中删除了所有其他
现有
的
访问
策略
是否有一种方法可以对
访问
策略
进行增量部署,这样我就不必在部
浏览 4
提问于2018-07-24
得票数 4
回答已采纳
1
回答
重新部署
ARM
模板时App服务
密钥
库
引用中断
azure-web-app-service
、
azure-keyvault
、
azure-webapps
所有资源都
通过
Bicep/
ARM
模板部署和配置。
密钥
库
和
访问
策略
中的秘密也是
通过
Bicep/
ARM
模板设置的。Web工作得很好,可以
通过
这些引用
访问
Key Vault,直到我重新部署Bicep /
ARM
模板来修改一些无关的值。运行"az部署组“之后,创建引用中断(在应用程序设置中显示红十字)。我检查过了,当重新部署模板时,
密钥
库</
浏览 3
提问于2021-07-15
得票数 0
回答已采纳
1
回答
金库创建后,Azure函数KeyVault引用不可立即解析
azure
、
azure-functions
、
azure-web-app-service
、
azure-keyvault
我有一个
ARM
模板,创建一个KeyVault,Azure函数应用程序,并分配
访问
策略
,授予对该函数应用程序的
访问
权限。一旦部署了
ARM
模板,我就调用az cli在函数中
添加
一个设置,并引用KV秘密。在这样做时,引用无法解析诊断报告: 然而,保险
库
确实存在
浏览 0
提问于2021-02-01
得票数 0
回答已采纳
1
回答
密钥
库
密钥
vs机密
azure
、
azure-keyvault
、
azure-resource-manager
我们有一个主
密钥
库
,其中应该包含
向
某些服务主体进行身份验证的证书(每个环境1个SP )。这些服务主体可以
访问
他们的个人
密钥
库
。我们使用
密钥
来存储证书。然而,“
密钥
”似乎更适合存储证书,因为
密钥
可以自己生成证书。对吗? 现在,我们的VSTS服务主体部署一个
ARM
模板,并将正确的证书放入web应用程序服务的证书存储中。然后,使用此证书将应用程序验证为SP,并允许其从SP个人
密钥
库
检索秘
浏览 8
提问于2017-02-10
得票数 2
回答已采纳
3
回答
Azure
密钥
库
访问
策略
不适用于组
azure
、
azure-keyvault
、
azure-active-directory
通过
Azure
密钥
库
上的组
访问
策略
似乎不起作用。如果我创建一个新的
密钥
库
并检查
密钥
(目前没有任何
密钥
)$group = (Get-AzureRmADGroup -SearchString
浏览 3
提问于2016-02-24
得票数 7
1
回答
具有
ARM
和
访问
策略
的
密钥
库
azure
、
azure-keyvault
我已经创建了一个
密钥
库
,应用程序应该能够使用这个
密钥
库
。 如果在
访问
策略
中
通过
门户
添加
应用程序,这将起作用。有什么想法可以获得应用程序注册/服务主体的'ObjectID‘,这样我就可以在
ARM
模板中映射对象ID了吗?
浏览 11
提问于2017-02-21
得票数 0
回答已采纳
1
回答
如何在引用
密钥
库
的
arm
模板中为web应用程序设置连接字符串?
connection-string
、
azure-keyvault
、
arm-template
我正在构建一个
arm
模板,部署一个web应用程序、sql数据
库
和一个关键
库
。1-系统标识(将用于
访问
密钥
库
)。/connectionString’))1-上述网络应用程序的
访问
策略
。webapp需要在
密钥
库
之前部署,所以当
密钥
库
被部署时,它可以找到webapp标识,从而为它创建
访问</
浏览 1
提问于2021-09-02
得票数 0
回答已采纳
5
回答
使用
ARM
部署将
访问
策略
添加
到
密钥
库
时如何调试ConflictError
azure
、
azure-resource-manager
、
azure-keyvault
我试图使用
ARM
部署将
访问
策略
添加
到
密钥
库
中。同时部署多个
访问
策略
(使用复制
Arm
方法和嵌套模板),其中一些
策略
(在我重新触发部署时并不总是相同的
策略
)失败,但有以下错误: "error": { "code": "ConflictError
浏览 2
提问于2019-03-21
得票数 8
回答已采纳
2
回答
在Azure管道中检索管道服务主体的客户id
azure
、
azure-devops
、
azure-yaml-pipelines
在我的Azure管道(YAML)中,我部署了一个
ARM
模板来创建一个
密钥
库
(以及其他资源),然后运行一个PowerShell脚本来生成一个证书并将它存储在
密钥
库
中。这给了我一个Forbidden错误。在中,微软建议我需要在管道服务主体的
密钥
库
上创建一个
访问
策略
。当我这样做的时候,脚本就成功了。现在我想以编程的方式创建这个
访问
策略
,作为
ARM
模板的一部分,但我不知道如
浏览 7
提问于2020-09-29
得票数 2
回答已采纳
2
回答
如何使用蓝图为Azure
密钥
库
分配
访问
策略
azure
、
azure-keyvault
、
azure-blueprints
我正在
通过
一个Azure蓝图创建一个
密钥
库
:它的创建没有问题。问题是,为了
访问
Key Vault (列出它,放置或获取值),必须配置
访问
策略
。使用
ARM
模板,我可以插入如下部分: { "tenantId": "22222222不幸的是,我无法找到将这些
访问
策略
浏览 6
提问于2021-11-11
得票数 1
回答已采纳
4
回答
使用
ARM
模板创建Key Vault证书
azure
、
azure-resource-manager
、
azure-keyvault
、
arm-template
我想创建一个
密钥
库
,并使用
ARM
模板
向
其
添加
密钥
和证书。我已经找到了一种创建Key Vault以及
向
其中
添加
密钥
的方法,但找不到任何相关的解决方案,可以仅使用
ARM
模板将新的自签名证书
添加
到Key Vault中。
ARM
模板当前是否支持此功能?
浏览 4
提问于2018-04-12
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Arm和Docker合作推出与平台无关的安全系统API
课件分享:D5-4身份管理和相关技术#CISSP认证学习
Tomcat服务器配置和使用(三)
如何利用Github推送触发Jenkins构建
Microchip与The Things Industries携手推出业界首款带安全密钥配置功能的端到端LoRa安全解决方案
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券