鍵テンプレート付きARMテンプレート

Question

奇妙な問題が発生しています。私は2つの環境を展開するために使用する1つのARMテンプレートを持っています。

私はこのような証明書を追加してい：私のテスト環境では

{ 
     "type": "Microsoft.Web/certificates", 
     "name": "[variables('certificateName')]", 
     "apiVersion": "2016-03-01", 
     "location": "[resourceGroup().location]", 
     "properties": { 
      "keyVaultId": "[parameters('almKeyVaultId')]", 
      "keyVaultSecretName": "[parameters('servicePrincipalCertSecretName')]", 
      "serverFarmId": "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     }, 
     "dependsOn": [ 
      "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     ] 
    }, 

、これが成功します。 QA環境を導入すると、次のエラーが表示されます。パラメータKeyVaultId & KeyVaultSecretNameの値が無効です。

ただし、TestとQAのパラメータ値は同じです（almKeyVaultId & servicePrincipalCertSecretName）。

私が間違っていることは何ですか？

更新

フルQAリソースグループを削除した後、私はまったく同じARMテンプレートを再デプロイすることができました。 リソースグループはKey Vaultの秘密の後に作成する必要がありますか？なぜどんなアイデア？本番環境でこの問題が発生した場合は、完全リソースグループを削除したくありません

Answer 1

この問題の原因がわかりました。 リソースグループが作成されたときに、秘密の名前を変更することはできません。そうすると、上記のエラーがスローされます。

秘密の名前を変更する場合は、リソースグループを削除してすべてを再デプロイする必要があります。