ARMtemplate을 배포 할 때 TemplateParameterObject 매개 변수에서 참조를 전달하는 방법

Question

New-AzureRmResourceGroupDeployment 명령을 실행하면 TemplateParameterObject 매개 변수를 통해 템플릿 매개 변수를 전달할 수 있습니다. 그 간단한 속성과 배열을 위해 잘 작동하지만 참조를 위해 작동하도록 할 수 없습니다. 그래서 ARM 템플릿 매개 변수 파일과 같을 것이다 뭔가 :

"adminPassword": { 
    "reference": { 
    "keyVault": { 
     "id": "/subscriptions/365d8c14-efa0-437e-a2c8-c3ffc8f6287a/resourceGroups/musw1-prf-jboyd-kv-rg/providers/Microsoft.KeyVault/vaults/musw1-prf-jboyd-kv" 
    }, 
    "secretName": "adminPassword" 
    } 
} 

나는이 시도 :

$parameters = @{ 
    adminPassword = @{ 
     reference = @{ 
      keyVault = @{ 
       id = $KeyVaultId 
      } 
      secretName = 'adminPassword' 
     } 
    } 
} 

New-AzureRmResourceGroupDeployment ` 
    -ResourceGroupName $ResourceGroupName ` 
    -TemplateFile $TemplateFile ` 
    -TemplateParameterObject $parameters 

하지만 내가 가진 전부입니다

배포 템플릿의 유효성 검사가 실패 : '템플릿 매개 변수'adminPassword '에 대해'13 '행과'27 '열에 제공된 값이 유효하지 않습니다.'

Answer 1

, ARM 템플릿 매개 변수의 키 볼트 참조는 매개 변수 파일이 아닌 매개 변수 개체를 통해 지원 될 것으로 보인다 PowerShell을 통해 JSON 템플릿 파일을 프로그래밍 방식으로 생성하고 채우는 것입니다. 그런 다음 New-AzureRmResourceGroupDeployment으로 전달하십시오. 이렇게하면 로컬에 저장하거나 어떤 방식 으로든 일반 텍스트로 노출하지 않고 간접적으로 키 볼트 비밀을 계속 참조 할 수 있습니다.

Answer 2

$keyVaultData = Get-AzureKeyVaultSecret -VaultName vaultName -Name secretName 
$parameters = @{"param" = "data"; "secret" = $keyVaultData.SecretValue} 
New-AzureRmResourceGroupDeployment -ResourceGroupName $ResourceGroupName ` 
    -TemplateFile $TemplateFile @parameters 

또는 더 나은 옵션 - 사용 매개 변수 파일.

은 참조 : See here for the issue that's been raised with Microsoft

이 -TemplateParameterObject, 하나 개의 워크를 사용하는 것만 큼 쉬운 아니다 동안 : 현재 https://blogs.technet.microsoft.com/paulomarques/2016/05/27/safeguarding-your-passwords-when-deploying-azure-virtual-machines-with-azure-powershell-module-and-arm-templates-by-using-azure-key-vault/