1

我的参数文件如下所示: 

    {
       "$schema":"http://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
       "contentVersion":"1.0.0.0",
       "parameters":{
          "siteName":{
             "value":"my-api-application"
          },
          "appServicePlanName":{
             "value":"MyServicePlan"
          },
          "siteLocation":{
             "value":"West US"
          },
          "vaultResourceGroup": {
            "value":"my-vault-res-group"
          },
          "vaultName": {
            "value":"my-keyvault"
          },
          "nodeEnv": {
            "value":"development"
          },
          "adminPassword": {
            "reference": {
              "keyVault": {
                "id": "/subscriptions/yyyyyyyy-xxxx-xxxx-xxxx-yyyyyyyy/resourceGroups/my-vault-res-group/providers/Microsoft.KeyVault/vaults/my-keyvault"
              },
              "secretName": "adminPassword"
            }
          }
       }
    }

adminPassword值将从具有特定id的指定KeyVault中获取。但是,我必须对“id”值进行硬编码。 根据此链接,我可以使用以下内容指定 id: 

resourceId(subscription().subscriptionId, parameters('vaultResourceGroup'), 'Microsoft.KeyVault/vaults', parameters('vaultName'))]

但是,当使用上述语法/资源函数时,我在使用VSTS发布和部署我的应用服务时收到错误(我使用Azure 资源组部署任务进行 APP 部署)。错误是这样的:

id 必须采用以下格式:

/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

不知道我做错了什么?

4

1 回答 1

1

你没有做错什么,这是故意的。您必须在参数文件中使用文字 resourceId(参数文件不允许函数使用)。

如果您有动态 KeyVault id 的方案,则可以使用嵌套部署:

https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-keyvault-parameter#reference-a-secret-with-dynamic-id

于 2018-06-05T14:48:06.333 回答