我的问题如下:
我们有一个部署函数应用程序的 ARM 模板。在模板中,我们通过以下方式将函数应用程序的访问策略添加到我们的 keyvault 中。
{
"name": "[concat(parameters('keyVaultName'), '/add')]",
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2019-09-01",
"dependsOn": [
"[resourceId('Microsoft.Web/serverfarms', variables('skuAPIHostingPlan'))]",
"[resourceId('Microsoft.Web/sites', variables('functionAppName'))]"
],
"properties": {
"accessPolicies": [
{
"tenantId": "[parameters('tenantId')]",
"objectId": "[reference(variables('functionAppResourceId'), '2021-01-15', 'Full').identity.principalId]",
"permissions": {
"secrets": "[parameters('functionSecretsPermissions')]"
}
}
]
}
}
我想在模板中的另一个资源中有一个 dependentOn 语句引用新创建的访问策略,但不太知道如何构建它。我想我无法使用resourceId函数(就像我在访问策略资源中所做的那样),因为访问策略不是使用特定的资源名称创建的(我需要将其传递给resourceId函数)。
关于如何从模板中另一个资源的 dependentOn 部分引用我的访问策略,有什么想法吗?
azure azure-resource-manager azure-keyvault azure-rm-template