摘要

• 4 分钟

在本模块中，首先将了解如何表示资源之间的依赖关系。 表示此依赖关系可以保证资源按预期存在，并保证按特定顺序部署。 此外，这一事实使你可以自由地决定如何执行部署。 你可以选择是在多种不同的场景中部署资源，还是在一种场景中部署资源，而仍获得相同的结果。

然后，学习了如何管理机密。 不应将机密存储在 Azure 资源管理器 (ARM) 模板中，因为该模板很可能存储在版本控制系统中。 无论是现在还是将来，它都可能受到任何具有读取访问权限的用户的攻击。 因此，更好的方法是将机密存储在 Azure Key Vault 中，并且将 ARM 模板配置为在部署时从该 Key Vault 实例中读取。

接下来，你了解了如何通过将 condition 构造与参数结合使用来有条件地控制模板的各个方面。 例如，此构造可以帮助你在一个环境中部署某些资源，同时省略在另一个环境中部署这些资源。 你可以使用相同的模板来执行此操作。

最后，你了解了如何识别模板的重复部分，并使用 copy 构造对这些部分进行编码。 使用此构造可以部署所有部分（从属性到资源）的多个实例，从而使模板更短。

现在，你应对可以使用的高级构造有了很好的了解。 这些构造可以帮助你使模板更灵活、减少重复且更安全。

其他资源

• 在部署过程中使用 Azure Key Vault 传递安全参数值
• 教程：在 ARM 模板部署中集成 Azure Key Vault
• 使用 ARM 模板进行条件部署
• 教程：在 ARM 模板中使用条件
• 在 ARM 模板中定义部署资源的顺序
• 教程：创建包含所依赖资源的 ARM 模板
• 教程：使用 ARM 模板创建多个资源实例