ARM Vorlage mit Key Vault Zertifikat

Question

Ich habe ein seltsames Problem. Ich habe 1 ARM-Vorlage, mit der ich 2 Umgebungen bereitstellen kann.

Ich füge ein Zertifikat wie folgt aus:

{ 
     "type": "Microsoft.Web/certificates", 
     "name": "[variables('certificateName')]", 
     "apiVersion": "2016-03-01", 
     "location": "[resourceGroup().location]", 
     "properties": { 
      "keyVaultId": "[parameters('almKeyVaultId')]", 
      "keyVaultSecretName": "[parameters('servicePrincipalCertSecretName')]", 
      "serverFarmId": "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     }, 
     "dependsOn": [ 
      "[resourceId('Microsoft.Web/serverfarms/', variables('appServicePlanName'))]" 
     ] 
    }, 

Für meine Testumgebung, dies gelingt. Wenn ich meine QA-Umgebung bereitstellen, habe ich den Fehler: Der Parameter KeyVaultId & KeyVaultSecretName hat einen ungültigen Wert. Die Parameterwerte für Test und QA sind identisch (almKeyVaultId & servicePrincipalCertSecretName).

Irgendwelche Ideen, was ich falsch mache?

aktualisiert

Nach der vollständigen QS-Ressource-Gruppe zu löschen, konnte ich genau die gleiche ARM-Vorlage erneut bereitstellen. Es scheint, dass die Ressourcengruppe nach dem Key Vault-Geheimnis erstellt werden sollte? Irgendwelche Ideen warum? Wenn dies in der Produktion auftreten würde, möchten wir nicht die vollständige Ressourcengruppe löschen

Answer 1

Ich glaube, ich habe die Ursache dieses Problems gefunden. Offenbar, wenn eine Ressourcengruppe erstellt wurde, können Sie den geheimen Namen nicht ändern. Wenn Sie dies tun, wird der obige Fehler ausgelöst.

Wenn Sie den geheimen Namen ändern möchten, müssen Sie die Ressourcengruppe löschen und alles erneut bereitstellen.