如何在部署ARMtemplate時通過TemplateParameterObject參數傳遞參數

Question

執行New-AzureRmResourceGroupDeployment命令時，可以通過參數TemplateParameterObject傳遞模板參數。這對於簡單的屬性和數組非常有用，但我似乎無法讓它適用於引用。因此，一些看起來像這樣在ARM模板參數文件：

"adminPassword": { 
    "reference": { 
    "keyVault": { 
     "id": "/subscriptions/365d8c14-efa0-437e-a2c8-c3ffc8f6287a/resourceGroups/musw1-prf-jboyd-kv-rg/providers/Microsoft.KeyVault/vaults/musw1-prf-jboyd-kv" 
    }, 
    "secretName": "adminPassword" 
    } 
} 

我已經試過這樣：

$parameters = @{ 
    adminPassword = @{ 
     reference = @{ 
      keyVault = @{ 
       id = $KeyVaultId 
      } 
      secretName = 'adminPassword' 
     } 
    } 
} 

New-AzureRmResourceGroupDeployment ` 
    -ResourceGroupName $ResourceGroupName ` 
    -TemplateFile $TemplateFile ` 
    -TemplateParameterObject $parameters 

但我得到的是：

部署模板驗證失敗： '在行'13'和列'27'處爲模板參數'adminPassword'提供的值無效。'。

Answer 1

目前，ARM模板參數關鍵庫引用僅顯示通過參數文件，而不是參數對象支持：See here for the issue that's been raised with Microsoft

雖然它不是使用-TemplateParameterObject，一個工作 - 友好你可以在不暴露你的Key Vault祕密的情況下編寫腳本，而是通過PowerShell編程創建並填充你的JSON模板文件，然後將其傳遞到New-AzureRmResourceGroupDeployment。通過這樣做，您可以間接引用密鑰庫密鑰，而無需將其存儲在本地或以任何方式將其公開爲明文。

Answer 2

$keyVaultData = Get-AzureKeyVaultSecret -VaultName vaultName -Name secretName 
$parameters = @{"param" = "data"; "secret" = $keyVaultData.SecretValue} 
New-AzureRmResourceGroupDeployment -ResourceGroupName $ResourceGroupName ` 
    -TemplateFile $TemplateFile @parameters 

或者是更好的選擇 - 使用參數文件。

參考：https://blogs.technet.microsoft.com/paulomarques/2016/05/27/safeguarding-your-passwords-when-deploying-azure-virtual-machines-with-azure-powershell-module-and-arm-templates-by-using-azure-key-vault/