我如何使用从一个链接ARM模板返回返回securestring或secureObject的价值?
例如,一个孩子挂模板命名CreateStorage
outputs部分SAS键。例如在模板中输出返回SAS:
"outputs": {
"createdContainerSas": {
"type": "string",
"value": "[concat('https://', variables('storageAccountName'), '.blob.core.windows.net/', variables('containerName'), '?', listServiceSas(variables('storageAccountName'), '2018-07-01', variables('importSasInputs')).serviceSasToken)]"
}
}
然后主模板将添加SAS关键KeyVault,以便它可以通过应用程序的其余部分使用。主模板得到值如下:
"value": "[reference('CreateStorage').outputs.createdContainerSas.value]"
问题是,作为string这意味着它出现在Azure中明文目前SAS键返回部署UI。
但是,当我改变返回的对象要么securestring或secureObject的类型,那么当createdContainerSas.value被调用时,遇到如下错误:
{\r\n \"code\": \"InvalidTemplate\",\r\n \"message\": \"Unable to process template language expressions for resource '/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.Resources/deployments/CreateKeyVault' at line '310' and column '9'. 'The language expression property 'value' doesn't exist, available properties are 'type'.'\"\r\n }
所以.value财产似乎并没有从孩子挂ARM模板返回securestring或secureObject时存在。
在https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-templates-outputs微软文档说
输出值支持相同类型的作为模板的输入参数。
两者securestring和secureObject工作正常作为模板,输入参数,所以我必须做一些错误的。
我如何使用从一个链接ARM模板返回返回securestring或secureObject的价值?
SecureString的\ secureObject类型从输入\输出删去。你不能“搞定”他们。他们只是被传递,仅此而已。这就是为什么被称为secure。他们没有被任何地方记录下来。没有真正的解决办法。
在你的情况,你随便拉在您需要的按键,你没有拉他们在嵌套模板,并将其传递给父模板。