帶密鑰庫證書的ARM模板

Question

我有一個奇怪的問題。我有1個ARM模板，我用它來部署2個環境。

我加入的證書是這樣的：

{ 
     "type": "Microsoft.Web/certificates", 
     "name": "[variables('certificateName')]", 
     "apiVersion": "2016-03-01", 
     "location": "[resourceGroup().location]", 
     "properties": { 
      "keyVaultId": "[parameters('almKeyVaultId')]", 
      "keyVaultSecretName": "[parameters('servicePrincipalCertSecretName')]", 
      "serverFarmId": "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     }, 
     "dependsOn": [ 
      "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     ] 
    }, 

對於我的測試環境中，這成功。 當我部署我的QA環境時，出現錯誤：參數KeyVaultId & KeyVaultSecretName具有無效值。

但是，Test和QA的參數值是相同的（almKeyVaultId & servicePrincipalCertSecretName）。

任何想法我做錯了什麼？

更新

刪除全面的質量檢查資源組後，我就能夠重新部署完全相同的ARM模板。 似乎應該在密鑰保險庫密鑰之後創建資源組？任何想法爲什麼？如果我們在生產中遇到這種情況，我們不希望刪除完整的資源組

Answer 1

我想我找到了這個問題的原因。 顯然，在創建資源組時，您無法更改祕密名稱。如果你這樣做，上面的錯誤將被拋出。

如果要更改密鑰名稱，則需要刪除資源組並重新部署所有內容。