У меня есть 2 ресурса Azure в шаблоне ARM, которые зависят друг от друга: хранилище ключей и кластер служебной фабрики.
Для хранилища ключей мне нужно указать идентификатор объекта кластера служебной фабрики в политиках доступа хранилища ключей, чтобы предоставить ему разрешение на доступ к секретам. Для кластера служебной фабрики мне нужно, чтобы он ссылался на секреты из хранилища ключей. Ни один из этих ресурсов не существует во время развертывания.
Есть ли способ, которым я могу ссылаться на идентификатор объекта кластера служебной фабрики, чтобы предоставить политикам доступа к хранилищу ключей, и есть ли способ, которым я могу сгенерировать секреты в хранилище ключей без жесткого кодирования каких-либо значений? В идеале мы должны знать только секретное имя и предоставлять только это секретное имя кластеру служебной фабрики в шаблоне ARM.