问题描述
我正在使用二头肌来创建 Azure 资源。这些资源之一是服务总线,其定义如下:
resource service_bus 'Microsoft.ServiceBus/namespaces@2021-01-01-preview' = {
name: '${service_bus_name}${uniqueString(service_bus_name)}'
location: resourceGroup().location
sku: {
name: 'Standard'
tier: 'Standard'
}
properties: {}
}
然后我想在另一个资源中使用这个服务总线,这就是我目前拥有的连接字符串:
name: 'AzureWebJobsServiceBus'
value: 'Endpoint=sb://${service_bus.name}.servicebus.windows.net/;SharedAccessKeyName=RootManageSharedAccessKey;SharedAccessKey=<hardcoded_key>'
如何避免硬编码密钥。我尝试使用这样的 listKeys:
SharedAccessKey=${listKeys(service_bus.id,service_bus.apiVersion).value[0].primaryKey}
但这行不通,对此的变体也失败了。
解决方法
如果我没记错的话,服务总线的 listKeys 二头肌函数映射到 Namespaces - Authorization Rules - List Keys。
您需要在 AuthorizationRules/{authorizationRuleName} 方法调用中包含 listKeys。对于 authorizationRuleName,您可以使用 RootManageSharedAccessKey。
我不确定这是否可行(我第一次玩二头肌),但您可以尝试一下:
var listKeysEndpoint = '${service_bus.id}/AuthorizationRules/RootManageSharedAccessKey'
SharedAccessKey=${listKeys(listKeysEndpoint,service_bus.apiVersion).primaryKey}