有没有办法使用 Bicep 更新现有的存储帐户网络规则?
这是我正在起草的一个二头肌模块来执行此操作,但我还没有找到成功执行此操作的方法。
具体来说,这部分是我遇到的问题:
// Update the Storage Account Networking to allow VNet access
resource storageAccountNetwork 'Microsoft.Storage/storageAccounts/networkRules@2022-09-01' = {
name: 'default'
parent: storageAccount
properties: {
defaultAction: 'Deny' // Deny access by default
virtualNetworkRules: [
for subnetId in subnetIds: {
id: subnetId
}
]
bypass: 'AzureServices'
}
}
我尝试了上述模块,但没有成功。有谁知道这是否可能,或者我可以通过其他方式实现这一目标?
根据文档,没有
networkRules
子资源。您需要直接更新存储:
resource storageAccount 'Microsoft.Storage/storageAccounts@2022-09-01' = {
name: storageAccountName
properties: {
...
networkAcls: {
defaultAction: 'Deny' // Deny access by default
virtualNetworkRules: [
for subnetId in subnetIds: {
id: subnetId
}
]
bypass: 'AzureServices'
}
}
}