问题标签 [azure-bicep]

我正在为我们当前的 Azure 资源创建二头肌文件。有没有办法从现有的 azure 资源（例如存储帐户或应用服务）生成二头肌文件？

我需要创建策略分配，以阻止未配置 privateEndpoint 的 keyVault 部署。我测试了具有“审核”效果的内置策略“[Preview]：Azure Key Vaults 应该使用私有链接”，它工作正常。

但是当我将效果更改为“拒绝”时，我的部署被阻止，因为我正在分别部署两个资源（keyVault 和 privateEndpoint）。根据我从文档 ( https://docs.microsoft.com/en-us/azure/governance/policy/concepts/effects#deny ) 中了解到的情况，资源在发送到提供的资源之前会进行评估。这意味着该策略不知道私有端点（因为它是单独的资源）。

有没有人遇到过类似的问题并设法处理它？

我在下面粘贴我的模板：

收到的错误代码：

和政策定义：

我正在通过 Bicep 创建应用服务，并尝试设置“自定义域验证 ID”属性，以便我可以设置正确的 TXT 记录以进行验证（在 Bicep 部署运行之前）。

但是，我设置的值不受尊重，将是应用服务上“自定义域”下的其他内容。

这个属性是只读的吗？

更新

看起来这实际上可能是一个只读属性。整个 Subscription 都是一样的，所以不能在单个 AppService 上设置它是有道理的。在这里报告了一个问题。

我想通过使用二头肌来执行以下操作：

• 创建密钥库
• 创建密钥库机密
• 使用此密码作为创建 Synapse 工作区的输入（管理员密码）

我正在使用模块来创建所有资源。

行中使用的getSecret函数

给出错误：“类型“模块”不包含函数“getSecret”。” 显然这个功能只能在资源中使用。我怎么能以不同的方式做到这一点？

谢谢

我正在通过二头肌模板部署 Cosmos。大多数情况下，一切都是参数化的。我们找到了一种部署多个存储过程的方法，如下所述。

在二头肌中定义一个数组

然后在资源部分循环数据：

我有一个带有存储过程代码的 json 文件，如下所示：

并使用 az 命令从 powershell 中这样调用它：

其中存储过程数据是一个变量：

问题是 - 有没有更好的方法！！！如果我有多个容器怎么办......

我正在构建一个 azure bicep 文件来部署 Azure 资源。

在同一个二头肌文件中，我正在创建一个存储帐户、几个容器和一些管理策略。在 Microsoft 文档中：

在配置生命周期管理策略之前，您可以选择启用 Blob 访问时间跟踪。启用访问时间跟踪后，生命周期管理策略可以包括基于上次使用读取或写入操作访问 blob 的时间的操作。

尽管我在根据文档启用上次访问时间跟踪策略以及在同一个二头肌文件中运行管理策略方面遵循文档，但我仍然遇到此错误：

“至少一项资源部署操作失败。请列出部署操作以了解详细信息。有关使用详细信息，请参阅https://aka.ms/DeployOperations。必须启用基于上次访问时间的跟踪策略，然后才能在对象生命周期管理策略中使用其特定操作"

这是我的二头肌文件：

在创建生命周期管理策略之前，我是否必须首先使用 blob 服务创建存储帐户？

我在 Key Vault 中有一个现有证书，我想从我的二头肌模板中引用它。

当前的二头肌模板将在不同的资源组中运行，appServiceResourceGroup密钥保管库位于certificateResourceGroup

以上不起作用，因为二头肌抱怨名称中不应该有斜线。

如果我只使用my-custom-certificate-name，我会收到一个错误，指出

我正在尝试创建一个二头肌模块，该模块将部署数据工厂和托管 vnet。这是我所拥有的：

运行此模块时，我收到以下错误：

“状态”：“失败”，“错误”：{“代码”：“ResourceNotFound”，“消息”：“找不到资源。ResourceId：'/subscriptions/8210b2ab-404f-40a5-baba-1cde6d89c670/resourceGroups/rg- contactcentre-dev-001/providers/Microsoft.DataFactory/factories/df-ccsurvey-dev-001/managedvirtualnetworks/vnet'。” }

我还尝试了以下方法（基于 AnsumanBal-MT 的回答）

但这会产生以下错误：

{ "status": "Failed", "error": { "code": "ResourceDeploymentFailure", "message": "资源操作完成，终端配置状态为'失败'。" } }

任何人都可以发现我做错了什么或将我引导到工作样本吗？

我正在尝试将手臂模板反编译成二头肌模板。执行我的命令时，我收到一个错误，即我的架构“https://schema.management.azure.com/schemas/2018-05-01/deploymentTemplate.json#”不再存在。我可以将其更改为较新的架构，例如“https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#”而没有问题吗？

我有一个创建 2 个 webApp 和一个 KeyVault 的二头肌模板。每个 WebApp 都是使用 managedID 创建的，我需要将其添加到 Keyvault 中，以便 webapp 可以提取机密。

但是在创建 2 个 webapps 时，我不知道如何将两个 ManagedID 分配给 KeyVault。

二头肌模板正在使用模块

并且objectId需要从 AppService 部署中检索。使用这个模块：

当它是单个 appService 时很好，因为我可以使用output usid string = AppServices.identity.principalId

但是当我有 2 个 appServices 时，我无法弄清楚如何传入两个 ID

有任何想法吗？

干杯