Я пытаюсь создать собственный шаблон ARM, который развертывает новую группу ресурсов (веб, sql, redis, хранилище), которая также создает пользовательскую запись CNAME в нашей dnsZone, размещенной в другой/существующей группе resGroup. Наконец, я хотел бы добавить привязку сертификата (шаблон) из нашего KeyVault, который также хранится в другой группе resGroup.
Кажется, есть поддержка добавления зоны в новую группу resGroup, но я не могу найти пример использования существующей зоны и просто добавления записи CNAME, которая указывает на мое новое веб-приложение.
Также кажется, что есть примеры создания Key Vaults, но без привязки сайта к существующему сертификату в существующем хранилище в другой resGroup.
Это очень распространенный сценарий с несколькими арендаторами, и кажется, что он должен быть возможен в нашем шаблоне без необходимости полагаться на PowerShell или Azure CLI.