我正在尝试在Azure Devops中进行ARM部署,从而向Azure中的现有密钥库添加密钥库访问策略。
我想使用以下ARM模板,该模板将访问策略添加到现有的密钥保管库:https://github.com/Azure/azure-quickstart-templates/tree/master/101-keyvault-add-access-policy
我有一个单独的模板,用于部署App服务并创建系统分配的托管身份。
链接两个模板的最佳方法是什么?如果我还不知道服务原则的对象ID是什么,该如何在“添加密钥保管库策略” ARM模板中引用应用程序服务的系统分配的标识?
这是一个示例,您将如何在其他模板中检索托管身份ID:
"[reference(concat(resourceId('Microsoft.Web/sites/', %wep_app_name%), '/providers/Microsoft.ManagedIdentity/Identities/default'), '2015-08-31-PREVIEW').principalId]"