在 ARM 模板中应用 Azure Key Vault no-self-perms 属性

Question

尝试部署 Azure Key Vault 但保留某种形式的基础架构即代码，不幸的是，我已经能够找到使用 --no-self-perms 属性的唯一方法是使用 Azure命令行

https://docs.microsoft.com/en-us/cli/azure/keyvault?view=azure-cli-latest

有什么简单的方法可以让我在 ARM 模板中仍然使用 --no-self-perms 属性吗？更好的是有一种简单的方法可以将它与 terraform 一起使用（目前不作为属性提供）

Answer 1

经过我的验证，你只需要在你的ARM模板中设置accessPolices字段如"accessPolicies": [],，那么结果将和你在Azure CLI az keyvault create --location $location --name $MyKeyVault --resource-group $MyResourceGroup --no-self-perms中使用--no-self-perms属性一样。

如果你想将它与 terraform 一起使用。您可以使用 azurerm_template_deployment 通过 terraform 调用您的模板，或使用资源“null_resource”下的 local-exec Provisioner 在本地执行 Azure CLI 命令。