作为免责声明,我对 Terraform 还很陌生,我正在尝试弄清楚如何将我的 Azure 存储帐户访问密钥存储在我的 Azure Key Vault 中。 (参考here)。
引用的具体命令是:
export ARM_ACCESS_KEY=$(az keyvault secret show --name terraform-backend-key --vault-name myKeyVault --query value -o tsv)
我知道 --vault 值应该替换为我的 Key Vault 的名称,但我应该用什么替换 --name 值?
同样重要的是,我应该将整个导出 ARM_ACCESS_KEY 字符串放在哪个文件/配置中?
非常感谢大家!
【问题讨论】:
标签: azure azure-storage terraform azure-keyvault terraform-provider-azure
要将 Terraform 状态存储在 Azure 存储帐户中,必要的资源是存储帐户,但对您而言,您希望将存储访问密钥存储在 Azure Key Vault 中。所以你需要创建一个新的 Key Vault 或者使用现有的。
您可以使用 CLI 命令将存储访问密钥存储在密钥保管库中,如下所示:
az keyvault secret set --name secret_name --vault-name yourKeyvault_name --value yourStorageAccessKey
然后使用你提供的命令导出环境变量ARM_ACCESS_KEY:
export ARM_ACCESS_KEY=$(az keyvault secret show --name secret_name --vault-name yourKeyvault_name --query value -o tsv)
那么您只需要按照您在问题中提到的文档中的步骤进行操作即可。
更新
如果你想在 Windows 中设置environment variables,你可以这样做:
$env:VAR_NAME='vaule'
在您的问题中,您可以像这样导出存储访问密钥:
$env:ARM_ACCESS_KEY=(az keyvault secret show --name secret_name --vault-name yourKeyvault_name --query value -o tsv)
将 secret_name 和 yourKeyvault_name 更改为您的资源。我这边的结果:
【讨论】:
az login 登录Az。最好提供错误详细信息。