在 Azure Function Terraform 脚本中指定用户分配的托管标识
问题描述 投票:0回答:1
我正在使用 Terraform 脚本和 AzAPI 提供程序来部署 Azure Function(因为 AzureRM 尚不支持 Flex 使用计划)。该功能需要分配一个用户分配的托管标识。我的代码如下
resource "azapi_resource" "function_apps" {
type = "Microsoft.Web/sites@2024-04-01"
schema_validation_enabled = false
location = var.location
name = var.FunctionAppName
parent_id = var.resourcegroup
body = {
kind = "functionapp,linux",
identity = {
type = "UserAssigned"
userAssignedIdentities = {
}
}
...
variable "myManagedIdentity" {
type = string
default = "/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}"
}
根据此文档,它说
userAssignedIdentitiesmyManagedIdentityuserAssignedIdentities上述文档中的示例没有多大帮助:
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
谢谢。
1个回答
0
投票
投票
它表示
接受对象,它应该是引用托管身份资源 ID 的字典。我将其声明为userAssignedIdentities变量,但我不知道如何将其放入myManagedIdentity对象中。userAssignedIdentities
userAssignedIdentitiesvariable "usManagedIdentity" {
type = string
default = "/subscriptions/f7bxxx2832b014/resourceGroups/caronew/providers/Microsoft.ManagedIdentity/userAssignedIdentities/newuser"
}
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
version = "2.2.0"
}
}
}
provider "azapi" {
# Configuration options
}
provider "azurerm"{
features{}
subscription_id = "f7xxxx014"
}
resource "azurerm_resource_group" "sample" {
name = "flex-function-rgnew"
location = "East US"
}
resource "azurerm_service_plan" "sample" {
name = "flex-funsdction-plan"
resource_group_name = azurerm_resource_group.sample.name
location = azurerm_resource_group.sample.location
os_type = "Linux"
sku_name = "FC1"
}
resource "azurerm_storage_account" "sample" {
name = "flexfuncssdsda"
resource_group_name = azurerm_resource_group.sample.name
location = azurerm_resource_group.sample.location
account_tier = "Standard"
account_replication_type = "LRS"
}
resource "azurerm_storage_container" "sample" {
name = "my-flex-consumpeedtion-app"
storage_account_name = azurerm_storage_account.sample.name
container_access_type = "private"
}
resource "azapi_resource" "sample" {
type = "Microsoft.Web/sites@2023-12-01"
name = "my-flex-consumption-appjh"
location = azurerm_resource_group.sample.location
parent_id = azurerm_resource_group.sample.id
body = {
kind = "functionapp,linux"
identity = {
type = "UserAssigned"
userAssignedIdentities = {
"${var.usManagedIdentity}" = {}
}
}
properties = {
serverFarmId = azurerm_service_plan.sample.id
httpsOnly = true
functionAppConfig = {
deployment = {
storage = {
type = "blobContainer"
value = "${azurerm_storage_account.sample.primary_blob_endpoint}${azurerm_storage_container.flex_function.name}"
authentication = {
type = "UserAssignedIdentity"
userAssignedIdentityResourceId = "/subscriptions/f7bxxx2b014/resourceGroups/caronew/providers/Microsoft.ManagedIdentity/userAssignedIdentities/newuser"
}
}
}
runtime = {
name = "python"
version = "3.11"
}
scaleAndConcurrency = {
instanceMemoryMB = 512
maximumInstanceCount = 20
triggers = {}
}
}
siteConfig = {
appSettings = [
{
name = "FUNCTIONS_EXTENSION_VERSION"
value = "~4"
},
{
name = "AzureWebJobsDashboard__accountName"
value = azurerm_storage_account.sample.name
},
{
name = "AzureWebJobsStorage__accountName"
value = azurerm_storage_account.sample.name
}
]
}
}
}
}
部署成功:
参考博客,使用 terraform 部署灵活的消费计划功能应用程序。
最新问题
- 如何在Android Kotlin中每5秒致电API?
- Sci-kit学习:研究错误分类的数据
- 如何从C#中的QueryPerformancecount
- 不能将ApplicationSights的度量添加到Azure
- 我如何禁用,在键入点(。)视觉工作室后会自动打印fileStyleUriparSer? 不要误会我的意思,我想要这些建议,但我不希望Visual Studio自动
- 我有一个vba excel模型,我将其分为两个单独的工作簿: 包含模型的所有输入的InputswB, RunnerWB,其中包含大部分VBA代码(以及所有
- 在bash中``读''的目的是什么?您如何使用它?
- 如何在C#中为帐户中创建持久字典?
- 如何从另一个数组的值中生成一个随机数组,其值的总和在预定的范围内? 我有一系列正整数,例如[10,25,40,55,80,110]。 我想能够指定一个范围,例如100-150,并从此预先存在的数组中生成一个新数组,其中新的
- 如何支持更改登录电子邮件与Auth0
- 我正在尝试将JS文件保存在Chrome覆盖文件的指定文件夹中,并且每当我按右键单击然后单击“保存为覆盖”时,该文件就不会保存在文件夹中。 \
- 以下反应组件之间有什么区别? [重复]
- 我们如何在角度测试httpresource? 我喜欢Angular的新httpresource,它做了很多我很久以来一直想要的事情。它确实可以使生活更轻松。 但是,我在用茉莉花测试httpresource时遇到麻烦...
- 如何在.NET应用程序中访问GCP Secret Manager,并配置了代理? 我在Google Cloud Run上托管了一个.NET应用程序,需要访问GCP Secret Manager。我的应用程序可以正常工作,但是当我使用环境变量设置代理时(http ...
- 每个子图旁边的传说,python
- 将GhostPCL与图像转换为PDF
- 我有一个IoT中心和用Python编写的Azure函数应用程序。我希望Azure功能能够触发Hub收到的消息。
- 在运行Django测试之前,加载SQL转储
- 如何在我的React节点项目中添加自定义HLS依赖关系的正确方法? 我想从https://github.com/video-dev/hls.js修改来源,然后将其添加到我的项目中。 我下载了https://github.com/video-dev/hls.js消息来源,进行了一些更改,并运行了NPM Run Build。 t ...
- 有人可以在MaxScript中解释struct定义内部的结构定义。
© www.soinside.com 2019 - 2025. All rights reserved.