0

重複的問題?如何從ARM模板訪問KeyVault中的SSL

我不相信它是。如上所述,這是使用我的用戶從一個本地部署和所有(據我所知)的權限已被授予服務負責人和測試用戶也失敗本地。

我有一個規定和部署一個Web應用程序的ARM模板,這部分是應用證書綁定到web應用程序。模板的那部分看起來是這樣的:

{ 
    "type": "Microsoft.Web/sites", 
    "kind": "api", 
    "name": "[parameters('name')]", 
    "apiVersion": "2015-08-01", 
    "location": "[resourceGroup().location]", 
    "properties": { 
    "name": "[parameters('name')]", 
    "serverFarmId": "[resourceId(parameters('servicePlanGroup'), 'Microsoft.Web/serverFarms', parameters('servicePlanName'))]" 
    }, 
    "resources": [ 
    { 
     "name": "[parameters('certificateName')]", 
     "apiVersion": "2014-04-01", 
     "type": "Microsoft.Web/certificates", 
     "location": "[resourceGroup().location]", 
     "dependsOn": [ 
     "[resourceId('Microsoft.Web/Sites', parameters('name'))]" 
     ], 
     "properties": { 
     "keyVaultId": "[parameters('keyVaultId')]", 
     "keyVaultSecretName": "[parameters('keyVaultSecretName')]" 
     } 
    } 
    ] 
    } 

當我從我的電腦能正常工作,當我從VSTS部署失敗運行運行這個地方,而像這樣:

enter image description here

錯誤所在:

"operationName": { 
    "localizedValue": "Microsoft.Web/certificates/write", 
    "value": "Microsoft.Web/certificates/write" 
}, 
"properties": { 
    "statusCode": "Unauthorized", 
    "statusMessage": "{\"error\":{\"code\":\"BadRequest\",\"message\":\"\"}}" 
} 

的SSL證書,並都具有權限添加服務主體的KeyVault是VSTS下運行此 發佈。

版本負責人用戶擁有Read,List用於KeyVault中的密鑰和機密,並且是訂閱中的Contributor。我在本地工作的帳戶是co-admin

有關需要添加哪些權限的任何想法?

更新

我添加了另一個用戶testuser具有相同的權利,服務主體,現在本地失敗。我想這將是一些試驗和錯誤,添加權限,看看有什麼作品。

+0

[ARM模板中的KeyVault參考問題]的可能重複(http://stackoverflow.com/questions/42134416/issue-with-keyvault-reference-in-arm-template) –

回答

0

這不是一個重複的問題 - 如提到指着奇怪的權限問題在多個帳戶,即使權限設定。事實證明,由於某種原因,儘管存在以下問題,共同管理員仍然可以工作 - 也許是ARM /許可基礎架構中的潛在錯誤?

這適用於共同管理員用戶,但不適用於其他人。

enter image description here

鑑於這適用於較小的特權用戶/主體。

enter image description here

注意架構版本變化。原始模式2014-04-01實際上並不包含任何關於Microsoft.Web/Certificates的內容,而更新的模式2015-08-01確實包含此信息。使用testuser具有相同的權限VSTS服務主體

本地測試是工作的罰款這種變化。其他任何人試圖實現SSL綁定

側面說明:

在我的例子資源的位置都是一樣的。我懷疑,如果保險庫位於不同的位置,那麼它的資源組可能也需要被指定爲使其工作相同 - 但我沒有測試過這個理論。

相關問題