Я поискал в сети помощь, но по этой конкретной проблеме почти ничего нет. В моем случае мне нужно создать шаблон ARM, который добавляет политику доступа к существующему хранилищу ключей Azure в одной группе ресурсов, но развертывает виртуальные машины во второй.
Я могу развернуть виртуальные машины, назначить им Managed Service Identities (MSI) и добавить эти MSI в accessPolicy для уже существующего хранилища ключей - все тот же шаблон ARM. Загвоздка в том, что хранилище ключей должно находиться в той же группе ресурсов, что и виртуальные машины, которые я развертываю.
Когда я пытаюсь развернуть виртуальные машины в другую группу ресурсов, используя то же хранилище ключей, что и раньше, я получаю одну из нескольких ошибок в зависимости от того, как я структурирую шаблон ARM:
Если я ссылаюсь на Key Vault как на ресурс в шаблоне ARM, я получаю сообщение об ошибке «имя (keyvault-name) уже используется (Код: VaultAlreadyExists)
Если вместо этого я просто попытаюсь использовать accessPolicy хранилища ключей в качестве ресурса верхнего уровня, я получаю сообщение об ошибке «Невозможно выполнить запрошенную операцию над вложенным ресурсом. Имя хранилища ключей родительского ресурса не найдено» (Код: ParentResourceNotFound)
Действительно озадачивает, потому что, когда я пробую второй метод, когда я запускаю виртуальные машины в ту же группу ресурсов, что и виртуальные машины, он работает нормально.
Любая помощь приветствуется!
Ваше здоровье,
-Маашу
