0
重複した質問?ARMテンプレートからKeyVaultでSSLにアクセスする方法
私はそれが信じられません。前述のように、これはローカル展開のユーザーを使用して動作しており、すべての(わかっているように)サービスプリンシパルとローカルでも失敗するテストユーザーに許可が与えられています。
WebアプリケーションをプロビジョニングしてデプロイするARMテンプレートがあります。その一部は、Webappに証明書バインディングを適用するためのものです。テンプレートの一部は次のようになります。
{
"type": "Microsoft.Web/sites",
"kind": "api",
"name": "[parameters('name')]",
"apiVersion": "2015-08-01",
"location": "[resourceGroup().location]",
"properties": {
"name": "[parameters('name')]",
"serverFarmId": "[resourceId(parameters('servicePlanGroup'), 'Microsoft.Web/serverFarms', parameters('servicePlanName'))]"
},
"resources": [
{
"name": "[parameters('certificateName')]",
"apiVersion": "2014-04-01",
"type": "Microsoft.Web/certificates",
"location": "[resourceGroup().location]",
"dependsOn": [
"[resourceId('Microsoft.Web/Sites', parameters('name'))]"
],
"properties": {
"keyVaultId": "[parameters('keyVaultId')]",
"keyVaultSecretName": "[parameters('keyVaultSecretName')]"
}
}
]
}
私は私のPCからローカルでこれを実行すると、それは私が展開が失敗したVSTSからそれを実行すると、正常に動作し、次のようになります。
"operationName": {
"localizedValue": "Microsoft.Web/certificates/write",
"value": "Microsoft.Web/certificates/write"
},
"properties": {
"statusCode": "Unauthorized",
"statusMessage": "{\"error\":{\"code\":\"BadRequest\",\"message\":\"\"}}"
}
SSL証明書とKeyVaultの両方が許可がVSTSは、このための下で実行することをサービスプリンシパルのために追加しました:エラーがある
リリース。
リリースプリンシパルユーザーはKeyVaultの鍵と秘密のためにRead,List、サブスクリプションにはContributorです。ローカルで働く私のアカウントはco-adminです。
どのようなアクセス許可を追加する必要がありますか?
更新
私はサービスプリンシパルと同じ権利を持っており、それが今でローカルに失敗し、別のユーザーtestuserを追加しました。私は、いくつかの試行錯誤して、パーミッションを追加し、何が動作するかを見ることになると思います。
[ARMテンプレートのKeyVaultリファレンスに関する問題](http://stackoverflow.com/questions/42134416/issue-with-keyvault-reference-in-arm-template)の可能な複製 –