我有一个ARM模板,它部署了一个资源组,包括一个密钥库和机密。这是通过ci/cd部署的,除了一个例外,一切都很正常。
如果我第一次部署模板,一切都会按预期工作。但是,如果通过添加新值手动更改机密,则下次部署模板时,模板中的机密将覆盖手动更新并设置新版本。如何使模板第一次只部署机密。也就是说,只有在每个秘密已经存在的情况下才部署它?
在下面的示例中,我通过ci/cd部署模板并
MagicKey
设置为
defaultKey
. 如果我改变
马奇基
对于门户中的真正密钥,然后再次部署arm模板,我的手动条目将替换为包含
默认密钥
作为价值。我怎样才能阻止这种事情的发生而不去费心的工作呢?
{
"type": "Microsoft.KeyVault/vaults/secrets",
"name": "MagicKey",
"apiVersion": "2018-02-14",
"properties": {
"value": "defaultKey"
},
"dependsOn": [
"[concat('Microsoft.KeyVault/vaults/', variables('keyVaultName'))]"
]
},
