如何在logic app中使用keyvault作为服务总线连接字符串
共有1个答案
根据我的理解,要从Azure逻辑应用中访问服务总线连接字符串。如果是,我们可以将连接字符串作为机密存储在Azure密钥保管库中。然后,我们可以从Azure Key Vault检索机密,并在资源管理器部署期间将机密作为参数传递。有一个示例(将我的密码存储在Azure密钥保管库中)供您了解。
>
克里特岛Azure Key金库和秘密
='{你的电子邮件地址与你的订阅相关联}'$pw = "" $secPasswd=ConvertTo-SecureString$pw-AsPlainText-Force$mycreds=New-Object System.管理。自动化。PSCredential($userPrindalName,$secPasswd)Add-AzureRm帐户-Credential$mycreds
$keyVaultName="{你的-唯一的-保管库-名称}"$resourceGroupName="{你的-资源-组-名称}"$位置="
新AzureRmResourceGroup-名称$resourceGroupName-位置$Location
新AzureRmKeyVault-VaultName$keyVaultName-resourceGroupName$resourceGroupName-Location$Location-EnabledForTemplateDeployment
Set-AzureRmKeyVaultAccessPolicy-VaultName$keyVaultName-UserPrincipalName$UserPrincipalName-PermissionsToSecrets设置、删除、获取、列表
#################################################################################################################################################
为前面的模板创建参数文件
{“$schema”:https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#,“contentVersion”:“1.0.0.0”,“parameters”:{“logicAppName”:{“value”:“test”},
"Password": {
"reference": {
"keyVault": {
"id": /subscriptions/<subscription-id>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "your secret name"
}
}
###
使用参数
有关更多详细信息,请参阅文档
-
我正在使用Azure功能完成本指南,以将IoTHub消息提交到Azure存储。我在第5d节,在那里我需要为我的函数创建一个新的服务总线连接字符串,但无论我使用什么,包括指南中的格式: 我得到一个错误: 不是有效的服务总线连接字符串。 我尝试使用IoT中心endpoint中的,以及iothubboss访问策略中的,但它再次拒绝它。 然后我创建了一个新的服务总线,并使用了这个连接(见下面我的回答和最初
-
我需要使用SAS令牌连接到Azure服务总线(生成并连接)。 我没有看到任何关于python实现的东西。 此链接提供Eventhubs的实现- https://docs.microsoft.com/en-us/rest/api/eventhub/generate-sas-token#python 不确定在哪里可以找到servicebus的python实现。
-
下面的电话 返回此错误: "找不到有效的帐户信息组合。" 使用直接从Azure service Bus访问策略上的连接字符串–主键字段复制的连接字符串- endpoint=sb://xxx。服务总线。窗户。净/;SharedAccessKeyName=xxx;SharedAccessKey=xxx;EntityPath=xxx 我需要CloudQueueClient和CloudQueue实例来执行
-
我正在构建一个部署web应用程序、sql数据库和密钥库的arm模板。 web应用程序将使用 1-系统标识(将用于访问密钥库)。 webapp需要在keyvault之前部署,因此当部署keyvault时,它可以找到webapp标识,从而为其创建访问策略。 但是这种方法的问题是,当连接字符串作为webapp的一部分添加时,keyvault还不存在,因此@microsoft.keyvault访问秘密的方
-
我正在使用新的Windows Server Service Bus 1.0测试版开始一个新项目的工作。我正在尝试在AWS EC2虚拟机上设置测试环境。 我已经在AWS EC2上运行的Windows Server 2008 R2实例上安装了服务总线,并根据MSDN文档中的示例设置了新的服务器场、容器和主机。我在服务器上打开了所有正确的端口(4443和9354)。我还按照[本页][1]中的说明将自行生
-
我需要将一条消息从运行在SQL Server2014下的SSIS包放入Azure ServiceBus队列中。正如本文所建议的:从ssis连接到azure服务总线队列,我编写了一个引用“azure SDK2.9”的脚本任务。这种方法适用于Azure存储帐户处理Blob(引用Microsoft.WindowsAzure.Storage程序集),但不适用于Azure存储总线(引用Microsoft.S