【发布时间】:2019-02-08 01:58:14
【问题描述】:
如何使用从链接的 ARM 模板返回的 securestring 或 secureObject 的值?
例如,一个名为CreateStorage的子链接模板
- 创建 Azure 存储帐户
- 在该帐户上创建 blob 容器
- 为容器创建一个 SAS 密钥
- 返回模板
outputs部分中的SAS 密钥。
例如在模板输出中返回 SAS:
"outputs": {
"createdContainerSas": {
"type": "string",
"value": "[concat('https://', variables('storageAccountName'), '.blob.core.windows.net/', variables('containerName'), '?', listServiceSas(variables('storageAccountName'), '2018-07-01', variables('importSasInputs')).serviceSasToken)]"
}
}
然后,主模板会将 SAS 密钥添加到 KeyVault,以便应用程序的其余部分可以使用它。主模板获取值如下:
"value": "[reference('CreateStorage').outputs.createdContainerSas.value]"
问题是当前 SAS 密钥返回为 string,这意味着它以纯文本形式显示在 Azure 部署 UI 中。
但是,当我将返回对象的类型更改为securestring 或secureObject 时,当调用createdContainerSas.value 时,会遇到以下错误:
{\r\n \"code\": \"InvalidTemplate\",\r\n \"message\": \"Unable to process template language expressions for resource '/subscriptions/<my-subscription-id>/resourceGroups/<my-resource-group>/providers/Microsoft.Resources/deployments/CreateKeyVault' at line '310' and column '9'. 'The language expression property 'value' doesn't exist, available properties are 'type'.'\"\r\n }
因此,当从子链接的 ARM 模板返回 securestring 或 secureObject 时,.value 属性似乎不存在。
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-templates-outputs 上的 Microsoft 文档说
输出值支持与模板输入参数相同的类型。
securestring 和 secureObject 作为模板输入参数工作正常,所以我一定是做错了什么。
如何使用从链接的 ARM 模板返回的 securestring 或 secureObject 的值?
【问题讨论】:
标签: azure arm-template securestring azure-template