如何解决Azure 二头肌 - 有条件地创建一个秘密
我正在使用 Bicep 创建一个 KeyVault,并且我想在 Vault 中创建一个秘密,但前提是还没有给定名称的秘密。
检查 KeyVault 是否存在不起作用,所以我现在正在检查是否存在某个标签。 创建 Vault 时,我在资源组中写了一个标签。之后我在脚本中更改了机密的密码并再次运行脚本,期望旧密码不会被覆盖。不幸的是,这个秘密正在用新密码重新创建。
知道如何根据某些资源的存在在 Bicep 中创建条件吗?
resource keyvault 'Microsoft.KeyVault/vaults@2019-09-01' = {
name: name
...
}
var rgWithDefaultTag = {
tags: {
keyVaultSecretName: ''
}
}
// Only create a new secret when a new KeyVault is created.
resource secret 'Microsoft.KeyVault/vaults/secrets@2021-04-01-preview' = if (empty(union(rgWithDefaultTag,resourceGroup()).tags['keyVaultSecretName'])) {
name: '${keyvault.name}/MySecret'
properties: {
value: 'value'
}
}
resource tag 'Microsoft.Resources/tags@2021-01-01' = {
name: 'default'
properties: {
tags: {
keyVaultSecretName: secret.name
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。