不幸的是,根据我已经找到的唯一可以利用--no-self-perms属性的方法,使用Azure CLI来部署Azure Key Vault,但将某种形式的基础结构保留为代码
https://docs.microsoft.com/en-us/cli/azure/keyvault?view=azure-cli-latest
是否有任何简单的方法仍可以在ARM模板中使用--no-self-perms属性?更好的是,有一种简单的方法可以将它与terraform一起使用(当前无法作为属性使用)
在我验证之后,您只需要在ARM模板中设置accessPolices
字段,例如"accessPolicies": [],
,那么结果将与在Azure CLI --no-self-perms
中使用az keyvault create --location $location --name $MyKeyVault --resource-group $MyResourceGroup --no-self-perms
属性的结果相同。
如果要与terraform一起使用。您可以使用azurerm_template_deployment
来用terraform调用模板,也可以使用资源“ null_resource”下的local-exec Provisioner在本地执行Azure CLI命令。