0

我正在返回 keyvault 的二头肌下方。我喜欢访问父二头肌的 keyvault 中的属性/功能。但不确定将其用作模块时如何实现。

  1. 我有keyvault.bicep
    resource kv 'Microsoft.KeyVault/vaults@2019-09-01' existing = {
         name: kvName
         scope: resourceGroup(subscriptionId, kvResourceGroup )
       }
       output kv1 object=kv
  1. 我有parent.bicep(其中 keyvault.bicep 作为模块包含)
   module kv './keyvault.bicep' = {
     name: 'get Secrets'
     params: {
       subscriptionId: subscriptionId
       kvResourceGroup: resourceGroupName
       kvName: keyVaultName
     }
   }
   var pwd= kv.outputs.kv1.getSecret('key')
  1. 但 getSecret 方法在父二头肌中是未知的

请建议如何进行?

4

1 回答 1

2

简短的回答是不支持。

在您的parent.bicep文件中,kv是模块引用,而不是资源。为了正确理解父子资源层次结构,Bicep 需要在父属性值中具有正确父类型的资源引用。

有一个简化资源引用的建议:

假设您有keyvault.bicep创建密钥库的模块

resource kv 'Microsoft.KeyVault/vaults@2019-09-01' = {
  name: kvName
  ...
}

output name string = kv.name

在 parent.bicep 中,您可以像这样获得对密钥库的引用:

module kvModule './keyvault.bicep' = {
  name: 'key-vault-${keyVaultName}'
  params: {
    kvName: keyVaultName
    ...
  }
}

resource kv 'Microsoft.KeyVault/vaults@2019-09-01' existing = {
  name: kvModule.outputs.name
}

在您的示例中,有几件事:

  • 密钥保管库模块只是获取对密钥保管库的引用,因此您实际上并不需要模块,您可以直接在 parent.bicep 文件中引用密钥保管库。
  • getSecret函数是一个非常具体的函数,您只能使用它来将安全参数传递给另一个模块:

    从 Azure Key Vault 返回机密。该getSecret函数只能在Microsoft.KeyVault/vaults资源上调用。使用此函数将秘密传递给二头肌模块的安全字符串参数。该函数只能与具有@secure()装饰器的参数一起使用。

于 2021-10-17T22:23:38.910 回答