使用 ARM 模板将密钥添加到 azure 中的现有密钥库
[英]Add keys to an existing keyvault in azure using ARM template
原文
2020-12-09 11:30:49
8
1
azure/
azure-resource-manager/
azure-keyvault/
azure-eventhub/
arm-template
问题描述
请在将以下 ARM 模板发送到 azure 时收到以下错误消息。 我想做的是将密钥添加到 azure 上的现有密钥保管库(通过订阅)。 命名空间配置应负责将密钥存储在 Key Vault 中
错误:
05:12:00 "error": {
05:12:00 "message": "Encryption properties cannot be specified on creation of a namespace. They must be specified in a subsequent update. CorrelationId: dd69feae-5ba9-4c7e-9599-673493d31748",
05:12:00 "code": "BadRequest"
05:12:00 }
请求正文:
"resources": [
{
"type": "Microsoft.EventHub/namespaces",
"apiVersion": "2018-01-01-preview",
"name": "[variables('eventHubNamespaceName')]",
"location": "[parameters('location')]",
"identity":{
"type":"SystemAssigned"
},
"sku": {
"name": "[parameters('eventHubSku')]",
"tier": "[parameters('eventHubSku')]",
"capacity": 1
},
"properties": {
"isAutoInflateEnabled": false,
"maximumThroughputUnits": 0,
"clusterArmId":"[resourceId('Microsoft.EventHub/clusters', parameters('eventHubName'))]",
"encryption":{
"keySource":"Microsoft.KeyVault",
"keyVaultProperties":[
{
"keyName":"[variables('eventHubNamespaceName')]",
"keyVaultUri":"[parameters('keyVaultUri')]"
}
]
}
}
},
{
"type": "Microsoft.EventHub/namespaces/eventhubs",
"apiVersion": "2017-04-01",
"name": "[concat(variables('eventHubNamespaceName'), '/', variables('eventHubName'))]",
"location": "[parameters('location')]",
"dependsOn": [
"[resourceId('Microsoft.EventHub/namespaces', variables('eventHubNamespaceName'))]"
],
"properties": {
"messageRetentionInDays": "[parameters('messageRetentionInDays')]",
"partitionCount": "[parameters('partition_count')]"
}
}
]
1 个解决方案
解决方案1
0 2021-01-02 19:57:49
您似乎正在尝试同时在同一 ARM 模板中设置事件中心命名空间并设置加密属性。 因此错误。
我建议按以下顺序执行这些任务:
- 首先,使用托管服务标识创建事件中心命名空间。
- 接下来,创建一个 Key Vault 并授予服务标识对 Key Vault 的访问权限。
- 然后,使用密钥保管库信息(键/值)更新事件中心命名空间。
事件中心文档中提供了更详细的演练。
Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault 机密
[英]Azure ARM Template - Create KeyVault Secrets in Keyvault in different Resource Group
如何使用Azure ARM模板将现有虚拟网络添加到Azure SQL数据库?
[英]How to add the existing virtual network into Azure SQL database using Azure ARM Template?
如何使用 ARM 模板将 Azure VM 添加到现有 Vnet 或新 Vnet
[英]How can I add Azure VM to existing Vnet or new Vnet using ARM template
Azure ARM模板如何使动态Keyvault应用程序设置起作用
[英]Azure ARM template how to get dynamic keyvault appsettings to function
Azure ARM 模板密钥库资源不断删除其他访问策略
[英]Azure ARM Template Keyvault Resources keeps removing other access policies
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 Azure ARM 模板中使用来自 Azure KeyVault 的机密
使用 ARM 模板在 Azure KeyVault 中生成 RSA 密钥
Azure DevOps中的Azure ARM模板密钥库替代
Azure ARM 模板 - 在不同资源组的 Keyvault 中创建 KeyVault 机密
Azure Keyvault 通过 ARM 添加功能 MSI
如何使用Azure ARM模板将现有虚拟网络添加到Azure SQL数据库?
如何使用 Azure ARM 模板从密钥库传递机密值
如何使用 ARM 模板将 Azure VM 添加到现有 Vnet 或新 Vnet
Azure ARM模板如何使动态Keyvault应用程序设置起作用
Azure ARM 模板密钥库资源不断删除其他访问策略
相关标签