如何在 azure cosmos 中设置最低 TLS 版本
问题描述 投票:0回答:2
Terraform 允许在某些 Azure 资源中设置最低 TLS 版本,例如:
resource "azurerm_linux_web_app" "myApp" {
site_config {
...
minimum_tls_version = "1.2"
}
...
我找不到使用 terraform 配置为 cosmosdb_account 资源设置它的方法。有办法吗?
我可以看到配置存在于天蓝色门户中:
2个回答
1
投票
投票
如 github 问题中所述,当前
TLS_versionazurerm_cosmosdb_accountazapi_resourceazapi_update_resource我尝试了下面的代码来实现您的要求,部署成功,如图所示。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
}
provider "azurerm"{
features{}
}
data "azurerm_resource_group" "example" {
name = "DefaultResourceGroup-EUS"
}
data "azurerm_cosmosdb_account" "db" {
name = "newcb"
resource_group_name = data.azurerm_resource_group.example.name
}
resource "azapi_update_resource" "azurerm_cosmosdb_account_tls_update" {
type = "Microsoft.DocumentDB/databaseAccounts@2023-03-15"
resource_id = data.azurerm_cosmosdb_account.db.id
body = jsonencode({
properties = {
minimalTlsVersion = "Tls12"
}
})
}
之前我的 cosmos dB 帐户已将
minimum_tls_versionTLS1.1
使用上面给出的代码成功部署后,它已升级到如图所示的
TLS 1.2
或者,作为解决方法,您可以使用 Azure 策略来设置 Cosmos DB 帐户的 TLS 版本设置。要实现此目标,请创建一个要求 Cosmos DB 帐户使用指定 TLS 版本的策略,然后将其附加到您的资源组。
New-AzPolicyAssignmentscope$policy=New-AzPolicyDefinition -Name 'xxx' -Policy <policypath>
New-AzPolicyAssignment -Name 'xxxx' -PolicyDefinition $Policy -Scope "cosmosdb account resourceID"
注意: 根据您的要求创建策略规则。
0
投票
投票
最新问题
- 如何为StreamField默认值指定嵌套块?
- “MySql”查询没有为我提供正确的输出来匹配单词以标签/搜索的形式使用它们
- 如何快速制作密码确认器 3
- 如何在 BigQuery 中给定大图生成连接组件?
- 将Python中特定的中文标点符号替换为相应的英文标点符号
- 在 Azure ML sdk v2 中“从内部”取消当前管道作业
- 如何在Shopify JS中强制重新加载和清理数据?
- Google 表格 - 返回具有多个匹配条件的第 N 个结果
- 键/值对作为 PHP 中的变量
- 如何测试prawn-table生成的pdf内容
- 将 ImageDataGenerator 传递到分割模型的 U-net 进行多类分类
- 刷新令牌时,得到“client_invalid”,即使我使用相同的客户端来获取刷新令牌
- 什么是出租车调度软件,它如何使我的出租车业务受益?
- 我在调用方法时遇到问题,并且似乎无法找出调用它们的正确方法
- 在 RSpec 中,如何模拟方法以使其返回其参数
- 删除未跟踪的文件
- 配置项目“:capacitor-android”时出现问题。在 Android Studio 中
- NEXTJS 和 NEXTAUTH 跟踪用户会话
- 如何禁用电子邮件中的默认电子邮件地址样式?
- 下载完成前如何播放音频?
© www.soinside.com 2019 - 2024. All rights reserved.