小编mac*_*mac的帖子

azure 上的 terraform - 创建具有私有连接的 keyvault

希望获得有关设置具有私人连接的密钥保管库的一些指示。查看 TF 网站和其他网站上的示例，我将其放在一起，但它崩溃了。

简而言之，它创建 KV，分配一些策略，然后创建专用链接，该链接又与服务端点关联。任何帮助将不胜感激。

locals {
  prefix = "kv01am"
}
data "azurerm_client_config" "current" {}

resource "azurerm_key_vault" "sandbox" {
  name                        = "${local.prefix}-KV"
  location                    = "eastus2"
  resource_group_name         = "rg-hsc-uscodappname01-137941ad"
  enabled_for_disk_encryption = true
  tenant_id                   = data.azurerm_client_config.current.tenant_id
#  soft_delete_enabled         = true
#  purge_protection_enabled    = false

  sku_name = "standard"

  access_policy {
    tenant_id = data.azurerm_client_config.current.tenant_id
    object_id = data.azurerm_client_config.current.object_id

    key_permissions = [
      "get",
    ]

    secret_permissions = [
      "get",
    ]

    storage_permissions = [
      "get",
    ]
  }

  network_acls {
    default_action = "Deny"
    bypass         = "AzureServices"
  }

}
resource …

Run Code Online (Sandbox Code Playgroud)

azure terraform

mac*_*mac

2020 07-31

4
推荐指数

1
解决办法

1万
查看次数

标签统计

azure ×1

terraform ×1

azure 上的 terraform - 创建具有私有连接的 keyvault

标签 统计

小编mac_mac的帖子

标签统计