在不同资源组上使用 ARM 模板进行角色分配
问题描述 投票:0回答:1
我有以下 ARM 模板,它将在 ResourceGroupA 上运行并对 ResourceGroupB 中存在的资源进行角色分配。我使用的资源是 RG-A 中的托管身份和 RG-B 中的 KeyVault。每当我运行时,我都会在解析所使用的密钥保管库资源时遇到问题。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"managedIdentityName": {
"type": "string",
"defaultValue": "mymanagedidentityname"
}
},
"variables": {
"kvResourceGroupName": "ResourceGroupB",
"kvName": "myKv",
"userAssignedIdentityApiVersion": "2018-11-30",
"kvSecretsUserRoleId": "b86a8fe4-44ce-4948-aee5-eccb2c155cd7"
},
"resources": [
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "[guid(concat(subscription().id, variables('kvName'), parameters('managedIdentityName'), variables('kvSecretsUserRoleId')))]",
"scope": "[format('/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.KeyVault/vaults/{2}', subscription().subscriptionId, variables('kvResourceGroupName'), variables('kvName'))]",
"properties": {
"roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', variables('kvSecretsUserRoleId'))]",
"principalId": "[reference(resourceId('Microsoft.ManagedIdentity/userAssignedIdentities/', parameters('managedIdentityName')), '2018-11-30').principalId]"
}
}
]
}
我收到的错误消息是“未找到资源组“ResourceGroupA”下的资源“myKv”。有关更多详细信息,请访问https://aka.ms/ARMResourceNotFoundFix。”
感谢任何帮助。谢谢!
1个回答
0
投票
投票
在不同资源组上使用 ARM 模板进行角色分配
我确实同意
Thomos如果您要在不同的资源组中分配角色,并且身份位于另一个资源组中,请确保在 ARM 模板中指定身份的资源组详细信息,并将其部署到 Key Vault 的 资源组
这是用于角色分配的更新的 ARM 代码。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"managedIdentityName": {
"type": "string",
"defaultValue": "Venkat-UAM"
},
"managedIdentityResourceGroupName": {
"type": "string",
"defaultValue": "Venkat-RG"
}
},
"variables": {
"kvResourceGroupName": "Key_vault",
"kvName": "Venkt-Vault",
"userAssignedIdentityApiVersion": "2018-11-30",
"kvSecretsUserRoleId": "4633458b-17de-408a-b874-0445c86b69e6"
},
"resources": [
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "[guid(concat(subscription().id, variables('kvName'), parameters('managedIdentityName'), variables('kvSecretsUserRoleId')))]",
"scope": "[format('/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.KeyVault/vaults/{2}', subscription().subscriptionId, variables('kvResourceGroupName'), variables('kvName'))]",
"properties": {
"roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Authorization/roleDefinitions/', variables('kvSecretsUserRoleId'))]",
"principalId": "[reference(resourceId(parameters('managedIdentityResourceGroupName'), 'Microsoft.ManagedIdentity/userAssignedIdentities', parameters('managedIdentityName')), variables('userAssignedIdentityApiVersion')).principalId]"
}
}
]
}
就我而言,[Venkat-RG] 中的 UAM(身份)和 [Key_vault] 资源组中的 Key Vault。
部署脚本时,请确保将其部署在
Resource Group B New-AzResourceGroupDeployment -ResourceGroupName "Key_vault" -TemplateFile "roleassignment.json"
输出:
执行脚本后,角色已成功分配到Key Vault。
最新问题
- 如何将 shell 变量替换为 Bash 中屏幕的“stuff”命令?
- 基于对象道具的条件传播
- 跨屏幕窗口的 vim 宏
- 小屏CSS媒体查询覆盖大屏媒体查询
- 使用 std::align 函数修复由于数据未对齐而导致的 SIGBUS 潜在问题
- 将 linux 进程标准输出重定向到多个传入的 tcp 连接
- 了解内存映射中的稀疏文件行为
- 修复我当前的边框代码 - 在边框中包含标题 - 使所有行的边缘边框保持不变
- 获取表单URL而不提交
- 如何在Qt中调节显示屏的亮度
- 将关联数组插入到唯一变量
- 尽管 SSL 显式禁用,但 Docker/Portainer 中的 Postgres SSL 连接错误
- Mongoose runValidators: true 在使用 findOneAndUpdate() 时给出错误的验证错误
- setGeometry 在 OS X 上使用 Qt6 设置顶部坐标失败
- SVG 动画向后
- 获取项目错误:无法运行编译器“g++”。输出:
- GET Journals 返回许多 -ve 和 +ve 相同的金额
- 通过在模板内使用吸气剂触发角度变化检测循环
- 如何用正则表达式替换字符并保留符号?
- 使用 CMake 合并静态库及其依赖项
© www.soinside.com 2019 - 2024. All rights reserved.