Azure Key Vaultの理解

Question

次のgithubデプロイメントでは、Key Vaultに格納されているパスワードを取得することで、簡単なWindows VMを展開できます。したがって、パスワードはテンプレートパラメータファイルにプレーンテキストで入力されることはありません。

誰かが文で何を意味するか説明できます：

「パスワードはテンプレートパラメータ ファイルにプレーンテキストで置かれることはありません？」

Answer 1

あなたはキーVaultを使用していない場合は、展開中adminPasswordのを入力するとさえadminPasswordタイプは、securestringあり、それは平文、ない******として示しています。それは安全ではありません。しかし、キーボルトを使用すると、パスワードはキーボルトに保存され、暗号化された保存され、他のユーザーはパスワードを見ることができませんでした。

テンプレートでは、以下のようなキーVaultを使用して、テンプレートを構成する必要があります。

"adminPassword": { 
    "reference": { 
    "keyVault": { 
     "id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName" 
    }, 
    "secretName": "secretName" 
    } 
}, 

が同様のquestion:How to hide password in shell script duing ARM template deploymentを参照してください。