如何解决使用 Bicep 以编程方式获取服务总线 SharedAccessKey
我正在使用二头肌来创建 Azure 资源。这些资源之一是服务总线,其定义如下:
resource service_bus 'Microsoft.ServiceBus/namespaces@2021-01-01-preview' = {
name: '${service_bus_name}${uniqueString(service_bus_name)}'
location: resourceGroup().location
sku: {
name: 'Standard'
tier: 'Standard'
}
properties: {}
}
然后我想在另一个资源中使用这个服务总线,这就是我目前拥有的连接字符串:
name: 'AzureWebJobsServiceBus'
value: 'Endpoint=sb://${service_bus.name}.servicebus.windows.net/;SharedAccessKeyName=RootManageSharedAccessKey;SharedAccessKey=<hardcoded_key>'
如何避免硬编码密钥。我尝试使用这样的 listKeys:
SharedAccessKey=${listKeys(service_bus.id,service_bus.apiVersion).value[0].primaryKey}
但这行不通,对此的变体也失败了。
解决方法
如果我没记错的话,服务总线的 listKeys
二头肌函数映射到 Namespaces - Authorization Rules - List Keys
。
您需要在 AuthorizationRules/{authorizationRuleName}
方法调用中包含 listKeys
。对于 authorizationRuleName
,您可以使用 RootManageSharedAccessKey
。
我不确定这是否可行(我第一次玩二头肌),但您可以尝试一下:
var listKeysEndpoint = '${service_bus.id}/AuthorizationRules/RootManageSharedAccessKey'
SharedAccessKey=${listKeys(listKeysEndpoint,service_bus.apiVersion).primaryKey}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。