在ARM模板中应用Azure Key Vault no-self-perms属性

Question

尝试部署Azure密钥库，但将某种形式的基础架构保留为代码，不幸的是，从我所能找到的利用--no-self-perms属性的唯一方法是使用Azure CLI

https://docs.microsoft.com/en-us/cli/azure/keyvault?view=azure-cli-latest

有没有什么简单的方法让我仍然可以在ARM模板中使用--no-self-perms属性？更好的是，有一种简单的方法可以在terraform中使用它(目前还不能作为属性使用)

Answer 1

在我的验证之后，你只需要在你的ARM模板中设置像"accessPolicies": [],这样的accessPolices字段，那么结果将和你在Azure CLI az keyvault create --location $location --name $MyKeyVault --resource-group $MyResourceGroup --no-self-perms中使用--no-self-perms属性是一样的。

如果您想将其与terraform一起使用。您可以使用azurerm_template_deployment通过terraform调用您的模板，或者使用资源"null_resource“下的local-exec Provisioner在本地执行Azure CLI命令。