文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ARM模板-在密钥库中添加激活和过期日期的秘密

ARM模板-在密钥库中添加激活和过期日期的秘密
EN

Stack Overflow用户
提问于 2022-04-04 09:46:56
回答 1查看 437关注 0票数 0

在通过arm模板创建机密时,是否有任何方法添加激活日期和过期?

当我导出密钥库模板时,我看到以下内容:

代码语言:javascript
复制
        {
        "type": "Microsoft.KeyVault/vaults/secrets",
        "apiVersion": "2021-11-01-preview",
        "name": "[concat(parameters('vaults_we_devops_poc_kv_23_name'), '/DBConnectionStringPassword')]",
        "location": "westeurope",
        "dependsOn": [
            "[resourceId('Microsoft.KeyVault/vaults', parameters('vaults_we_devops_poc_kv_23_name'))]"
        ],
        "properties": {
            "attributes": {
                "enabled": true,
                "nbf": 1648627063, - secret activation date
                "exp": 2027318262 - secret expiration date
            }
        }
    }

我认为这个整数在每个秘密中都是唯一的,所以我不能仅仅在arm模板中添加这两个整数。我已经尝试将这两个值添加到arm模板中,但是没有发生任何事情。

代码语言:javascript
复制
        {
        "type": "Microsoft.KeyVault/vaults/secrets",
        "apiVersion": "2021-11-01-preview",
        "name": "[concat(parameters('vaults_we_devops_poc_kv_23_name'), '/DBConnectionStringPassword')]",
        "location": "westeurope",
        "dependsOn": [
            "[resourceId('Microsoft.KeyVault/vaults', parameters('vaults_we_devops_poc_kv_23_name'))]"
        ],
        "properties": {
            "attributes": {
                "enabled": true
            }
        }
    }
arm-template
azure-keyvault
EN

回答 1

Stack Overflow用户

发布于 2022-04-19 19:51:58

整数是以秒为单位的时间,按照文档,可以使用PowerShell计算它们的值:

代码语言:javascript
复制
$ActivationTime =  Get-Date -Year 2022 -Month 04 -Day 15 -UFormat %s
$ExpiryTime =  Get-Date -Year 2022 -Month 05 -Day 15 -UFormat %s

然后,可以将这些值传递到类似于以下内容的模板中:

代码语言:javascript
复制
{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "activationTime": {
            "type": "int"
        },
        "expiryTime": {
            "type": "int"
        },
        "secretValue": {
            "type": "securestring"
        }
    },
    "resources": [
        {
            "type": "Microsoft.KeyVault/vaults/secrets",
            "apiVersion": "2021-10-01",
            "name": "my-key-vault/test-secret",
            "properties": {
                "attributes": {
                    "enabled": true,
                    "exp": "[parameters('expiryTime')]",
                    "nbf": "[parameters('activationTime')]"
                },
                "value": "[parameters('secretValue')]"
            }
        }
    ]
}

然后使用以下方法进行部署:

代码语言:javascript
复制
$Value = "my-secret-value"
$SecretValue = $Value | ConvertTo-SecureString -AsPlainText -Force
New-AzResourceGroupDeployment -Name TestSecretTemplate -ResourceGroupName my-resources-rg -TemplateFile .\deployment.json -activationTime $ActivationTime -expiryTime $ExpiryTime -secretValue $SecretValue
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71735127

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档