我正在与Visual Studio 2019合作创建ARM模板。
要在Azure上部署资源,Visual Studio使用PowerShell,JSON参数和另一个JSON用于资源。
我已经在Azure中创建了一个使用ARM模板的密钥vault。我已经秘密了。一切都是按预期创建的。
现在,我不喜欢将密码放入JSON中的清晰文本中。
我正在寻找一种秘密的方法,而我自己不知道自己的价值。我想保持简单。
您知道一种使我的手臂生成密码的方法吗?(我不需要知道密码(
您可以使用utcnow((function或deployment((。名称函数作为伪随机生成器与Iniquestring((函数相结合。您也可以使用ResourceGroup((。ID来确保为每个资源组生成唯一的秘密。
这是您可以获得内部手臂模板的最好的。
另一个选项是调用将为您生成密码的Azure函数,您将在ARM模板中使用该功能。