如果我使用例如 .bicepparam 文件中的以下行来获取秘密 frp、Key Vault,是否有方法验证 bicep 是否确实能够正确读取值?
using './main.bicep'
param secureUserName = getSecret('exampleSubscription', 'exampleResourceGroup', 'exampleKeyVault', 'exampleSecretUserName')
param securePassword = getSecret('exampleSubscription', 'exampleResourceGroup', 'exampleKeyVault', 'exampleSecretPassword')
如果我正确阅读文档,你不能只输出
secureUserName
,因为不允许检索实际值(按设计)。
如文档中所述,不可能按设计返回密钥保管库机密和密钥的值,因为它们本来就是机密的。尝试以下方法来验证密钥保管库值是否可以与二头肌一起返回。
创建示例资源(例如:存储帐户),传递秘密值并尝试在二头肌代码中引用它,如下所示。
param secretusername string = 'myvaultjah'
param password string = 'newsec'
param location string = resourceGroup().location
resource sample 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: '${secretusername}2n'
location: location
sku: {
name: 'Standard_LRS'
}
}
output sampleoutput string = secretusername
output pwd string = password
输出:
通过这种方式,您可以从
output
块检查二头肌代码是否正确获取值。