如何使用 Terraform 将 log-to-eventhub 策略添加到 Azure API 管理策略

Posted

技术标签:

【中文标题】如何使用 Terraform 将 log-to-eventhub 策略添加到 Azure API 管理策略【英文标题】:How to add a log-to-eventhub policy to an Azure API Management Policy using Terraform 【发布时间】:2021-08-06 15:42:31 【问题描述】:

我想使用 terraform 向 Azure API 管理 API 添加策略

resource "azurerm_eventhub" "my-event-hub" 
  name                = "my-logger"
  namespace_name      = azurerm_eventhub_namespace.my-events.name
  resource_group_name = azurerm_resource_group.myresourcegroup.name
  partition_count     = 2
  message_retention   = 1

resource "azurerm_api_management_api_policy" "eventhub-policy" 
  api_name            = azurerm_api_management_api.my-apim.name
  api_management_name = azurerm_api_management.my-api.name
  resource_group_name = azurerm_resource_group.myresourcegroup.name

  xml_content = <<XML
  <policies>s
    <inbound>
       <log-to-eventhub logger-id="my-logger">@
         return new JObject(
            #***** json objects here *********#
         ).ToString();
         </log-to-eventhub>
     <base />
     <set-backend-service base-url="https://my-stub.getsandbox.com" />
   </inbound>
  <backend>
      <base />
  </backend>
  <outbound>
      <base />
  </outbound>
  <on-error>
      <base />
  </on-error>
</policies>
XML

我可以通过门户创建此策略。我可以使用 terraform 创建 APIM 实例和 API,但是当我尝试创建策略时,我收到以下验证错误:

│ 错误:创建或更新 API 策略 ...:apimanagement.APIPolicyClient#CreateOrUpdate:响应请求失败:StatusCode=400 -- 原始错误:autorest/azure:服务返回错误。 Status=400 Code="ValidationError" Message="一个或多个字段包含不正确的值:" Details=["code":"ValidationError","message":"第 3 行元素 'log-to-eventhub' 中的错误,第 11 列:Log to EventHub 只接受 azureEventHub"的 Logger Type","target":"log-to-eventhub"]

谁能建议我如何将策略与创建的事件中心相匹配?

【问题讨论】:

【参考方案1】:

您可以使用 Set-AzApiManagementPolicy PowerShell 命令来设置 API 管理的 API 范围策略。

Set-AzApiManagementPolicy
   -Context <PsApiManagementContext>
   [-Format <String>]
   -ApiId <String>
   [-ApiRevision <String>]
   -OperationId <String>
   [-Policy <String>]
   [-PolicyFilePath <String>]
   [-PolicyUrl <String>]
   [-PassThru]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

$apimContext = New-AzApiManagementContext -ResourceGroupName "Api-Default-WestUS" -ServiceName "contoso"
Set-AzApiManagementPolicy -Context $apimContext -ApiId "9876543210" -Policy $PolicyString

您可以参考Set-AzureRmApiManagementPolicy does not show validation errors 的 GitHub 已关闭问题和How to update API Policy? 的打开问题。

其他参考:How to log events to Azure Event Hubs in Azure API Management 和 Update azure api inbound policy from powershell

【讨论】:

以上是关于如何使用 Terraform 将 log-to-eventhub 策略添加到 Azure API 管理策略的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Terraform 将文件从本地计算机复制到存储帐户

如何使用 terraform 将多个 IP 动态添加到 azure servicebus 防火墙

如何使用Terraform将虚拟网络添加到api管理中?

如何在 Azure Pipeline 上使用 Terraform 将文件上传到 Azure 存储?

如何使用 Terraform 将资源动态附加到内联策略?

如何使用 terraform 将 aws ec2 私有 ips 传递给模板文件