重複的問題?如何從ARM模板訪問KeyVault中的SSL
我不相信它是。如上所述,這是使用我的用戶從一個本地部署和所有(據我所知)的權限已被授予服務負責人和測試用戶也失敗本地。
我有一個規定和部署一個Web應用程序的ARM模板,這部分是應用證書綁定到web應用程序。模板的那部分看起來是這樣的:
{
"type": "Microsoft.Web/sites",
"kind": "api",
"name": "[parameters('name')]",
"apiVersion": "2015-08-01",
"location": "[resourceGroup().location]",
"properties": {
"name": "[parameters('name')]",
"serverFarmId": "[resourceId(parameters('servicePlanGroup'), 'Microsoft.Web/serverFarms', parameters('servicePlanName'))]"
},
"resources": [
{
"name": "[parameters('certificateName')]",
"apiVersion": "2014-04-01",
"type": "Microsoft.Web/certificates",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Web/Sites', parameters('name'))]"
],
"properties": {
"keyVaultId": "[parameters('keyVaultId')]",
"keyVaultSecretName": "[parameters('keyVaultSecretName')]"
}
}
]
}
當我從我的電腦能正常工作,當我從VSTS部署失敗運行運行這個地方,而像這樣:
錯誤所在:
"operationName": {
"localizedValue": "Microsoft.Web/certificates/write",
"value": "Microsoft.Web/certificates/write"
},
"properties": {
"statusCode": "Unauthorized",
"statusMessage": "{\"error\":{\"code\":\"BadRequest\",\"message\":\"\"}}"
}
的SSL證書,並都具有權限添加服務主體的KeyVault是VSTS下運行此 發佈。
版本負責人用戶擁有Read,List
用於KeyVault中的密鑰和機密,並且是訂閱中的Contributor
。我在本地工作的帳戶是co-admin
。
有關需要添加哪些權限的任何想法?
更新
我添加了另一個用戶testuser
具有相同的權利,服務主體,現在本地失敗。我想這將是一些試驗和錯誤,添加權限,看看有什麼作品。
[ARM模板中的KeyVault參考問題]的可能重複(http://stackoverflow.com/questions/42134416/issue-with-keyvault-reference-in-arm-template) –