当前位置: 首页 > 知识库问答 >
问题:

如何在logic app中使用keyvault作为服务总线连接字符串

屈星腾
2023-03-14

我想在逻辑应用程序中使用服务总线连接器,但当我们向服务总线添加连接时。

我需要使用密钥保险库,而不是将服务总线连接字符串插入到服务总线连接器中,有什么办法吗?

如何在logic应用程序中使用它?

共有1个答案

詹杰
2023-03-14

根据我的理解,要从Azure逻辑应用中访问服务总线连接字符串。如果是,我们可以将连接字符串作为机密存储在Azure密钥保管库中。然后,我们可以从Azure Key Vault检索机密,并在资源管理器部署期间将机密作为参数传递。有一个示例(将我的密码存储在Azure密钥保管库中)供您了解。

>

  • 克里特岛Azure Key金库和秘密

    ='{你的电子邮件地址与你的订阅相关联}'$pw = "" $secPasswd=ConvertTo-SecureString$pw-AsPlainText-Force$mycreds=New-Object System.管理。自动化。PSCredential($userPrindalName,$secPasswd)Add-AzureRm帐户-Credential$mycreds

    $keyVaultName="{你的-唯一的-保管库-名称}"$resourceGroupName="{你的-资源-组-名称}"$位置="

    新AzureRmResourceGroup-名称$resourceGroupName-位置$Location

    新AzureRmKeyVault-VaultName$keyVaultName-resourceGroupName$resourceGroupName-Location$Location-EnabledForTemplateDeployment

    Set-AzureRmKeyVaultAccessPolicy-VaultName$keyVaultName-UserPrincipalName$UserPrincipalName-PermissionsToSecrets设置、删除、获取、列表

    #################################################################################################################################################

    为前面的模板创建参数文件

    {“$schema”:https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#,“contentVersion”:“1.0.0.0”,“parameters”:{“logicAppName”:{“value”:“test”},

    "Password": {
      "reference": {
        "keyVault": {
          "id": /subscriptions/<subscription-id>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
        },
        "secretName": "your secret name"
      }
    }
    

    ###

    使用参数

    有关更多详细信息,请参阅文档

  •  类似资料:
    • 我正在使用Azure功能完成本指南,以将IoTHub消息提交到Azure存储。我在第5d节,在那里我需要为我的函数创建一个新的服务总线连接字符串,但无论我使用什么,包括指南中的格式: 我得到一个错误: 不是有效的服务总线连接字符串。 我尝试使用IoT中心endpoint中的,以及iothubboss访问策略中的,但它再次拒绝它。 然后我创建了一个新的服务总线,并使用了这个连接(见下面我的回答和最初

    • 我需要使用SAS令牌连接到Azure服务总线(生成并连接)。 我没有看到任何关于python实现的东西。 此链接提供Eventhubs的实现- https://docs.microsoft.com/en-us/rest/api/eventhub/generate-sas-token#python 不确定在哪里可以找到servicebus的python实现。

    • 下面的电话 返回此错误: "找不到有效的帐户信息组合。" 使用直接从Azure service Bus访问策略上的连接字符串–主键字段复制的连接字符串- endpoint=sb://xxx。服务总线。窗户。净/;SharedAccessKeyName=xxx;SharedAccessKey=xxx;EntityPath=xxx 我需要CloudQueueClient和CloudQueue实例来执行

    • 我正在构建一个部署web应用程序、sql数据库和密钥库的arm模板。 web应用程序将使用 1-系统标识(将用于访问密钥库)。 webapp需要在keyvault之前部署,因此当部署keyvault时,它可以找到webapp标识,从而为其创建访问策略。 但是这种方法的问题是,当连接字符串作为webapp的一部分添加时,keyvault还不存在,因此@microsoft.keyvault访问秘密的方

    • 我正在使用新的Windows Server Service Bus 1.0测试版开始一个新项目的工作。我正在尝试在AWS EC2虚拟机上设置测试环境。 我已经在AWS EC2上运行的Windows Server 2008 R2实例上安装了服务总线,并根据MSDN文档中的示例设置了新的服务器场、容器和主机。我在服务器上打开了所有正确的端口(4443和9354)。我还按照[本页][1]中的说明将自行生

    • 我需要将一条消息从运行在SQL Server2014下的SSIS包放入Azure ServiceBus队列中。正如本文所建议的:从ssis连接到azure服务总线队列,我编写了一个引用“azure SDK2.9”的脚本任务。这种方法适用于Azure存储帐户处理Blob(引用Microsoft.WindowsAzure.Storage程序集),但不适用于Azure存储总线(引用Microsoft.S