在我的Bicep文件中,我使用了一个Azure KeyVault资源,如下所示: resource kv 'Microsoft.KeyVault/vaults@2021-04-01-preview'kvName}
module db 'modules/database.bicep$ az deployment group create --verbose -c --m
我正在尝试构建ARM和Bicep模板,以便在Azure SQL server (和数据库)上启用BYOK/CMK/TDE。encryptionProtector看起来非常简单,它只使用服务器/密钥资源。它需要KV键版本的“名称”字段,我希望它能够从Microsoft.KeyVault/vaults/ key现有资源中获得。可以
我有一个创建云资源的.bicep文件,其中一个是新的密钥库,可以存储来自不同资源的连接字符串,例如ACR用户名/密码、redis连接字符串等。.bicep文件是在github操作工作流中引用的,操作为azure/arm-deploy@v1,我需要能够访问下游的秘密,但为此我需要运行一些更新密钥库策略的操作,以允许我使用的服务主体调用githubkv-dev-lightningocr --secret-permissions get