我已经使用Terraform创建了一个密钥库和一个密钥,将用于使用Azure磁盘加密对虚拟机进行加密。
安装在虚拟机上用于加密磁盘的扩展需要以下**“KeyEncryptionKeyURL”。当您进入密钥库、选择密钥并查看名为密钥标识符的设置时,可以找到此URL。
使用azurerm_key_vault_key**时,没有输出URL的选项。相反,我尝试通过将其他位组合在一起来构建URL,但我就是无法使其工作。
拜托谁能帮我一下吗?
主文件.tf
resource "azurerm_virtual_machine_extension" "ext_ade" {
depends_on = [azurerm_virtual_machine_extension.ext_domain_join, azurerm_virtual_machine_extension.ext_dsc]
count = var.session_hosts.quantity
name = var.ext_ade.name
virtual_machine_id = azurerm_windows_virtual_machine.vm.*.id[count.index]
publisher = "Microsoft.Azure.Security"
type = "AzureDiskEncryption"
type_handler_version = "2.2"
auto_upgrade_minor_version = true
settings = <<SETTINGS
{
"EncryptionOperation": "EnableEncryption",
"KeyVaultURL": "${data.azurerm_key_vault.key_vault.vault_uri}",
"KeyVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
"KeyEncryptionKeyURL": "${data.azurerm_key_vault.key_vault.vault_uri}keys/${azurerm_key_vault_key.ade_key[count.index].name}/${azurerm_key_vault_key.ade_key[count.index].version}",
"KeyVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
"KeyEncryptionAlgorithm": "RSA-OAEP",
"VolumeType": "All"
}
SETTINGS
lifecycle {
ignore_changes = [settings]
}
}
1条答案
按热度按时间lsmd5eda1#
更新我已经设法解决了我自己的问题,基本上这是我代码中的一个打字错误。我设置的一个输入是KeyVaultResourceID,而它本应是KekVaultResourceID,一旦更改,它就加密了我的虚拟机。