当前位置: 首页 > 知识库问答 >
问题:

在Azure Logic App API连接上使用Azure密钥库

厉坚
2023-03-14

共有2个答案

卜昂熙
2023-03-14

一旦创建,连接API将不会输出任何敏感信息
使用ARM模板,您可以创建API连接,但当您旋转凭据时,它不会更新连接详细信息,您必须重新部署模板。

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "sqlConnectionAPIName": {
      "type": "string",
      "metadata": {
        "description": "The name of the connection api to access the service bus namepsace."
      }
    },
    "sqlserverName": {
      "type": "string",
      "metadata": {
        "description": "The Name of the SQL Server instance."
      }
    },
    "databaseName": {
      "type": "string",
      "metadata": {
        "description": "The name of the database."
      }
    }
  },
  "variables": {},
  "resources": [
    {
      "type": "Microsoft.Web/connections",
      "name": "[parameters('sqlConnectionAPIName')]",
      "apiVersion": "2018-07-01-preview",
      "location": "[resourceGroup().location]",
      "scale": null,
      "properties": {
        "displayName": "[parameters('sqlConnectionAPIName')]",
        "parameterValues": {
          "server": "[reference(resourceId('Microsoft.Sql/servers', parameters('sqlserverName')), '2015-05-01-preview').fullyQualifiedDomainName]",
          "database": "[parameters('databaseName')]",
          "username": "[reference(resourceId('Microsoft.Sql/servers', parameters('sqlserverName')), '2015-05-01-preview').administratorLogin]",
          "password": "[reference(resourceId('Microsoft.Sql/servers', parameters('sqlserverName')), '2015-05-01-preview').administratorLoginPassword]"
        },
        "api": {
          "id": "[concat('subscriptions/', subscription().subscriptionId, '/providers/Microsoft.Web/locations/', resourceGroup().location, '/managedApis/sql')]"
        }
      },
      "dependsOn": []
    }
  ]
}
元叶秋
2023-03-14

据我所知,Azure逻辑应用程序无法访问门户中api连接中的密钥保管库。如果你想访问密钥保管库,你可以使用rest api来访问它。您需要在逻辑应用程序中启用msi(下面的链接显示我们可以在“工作流设置”中进行msi修改,但目前它已经更改,我们需要在逻辑应用程序的“身份”边栏选项卡中启用它),并使用超文本传输协议操作访问您的金库钥匙。

有关更多信息,请参阅此链接:https://devkimchi.com/2018/10/24/accessing-key-vault-from-logic-apps-with-managed-identity/

 类似资料:
  • 我们正在本地开发该函数,尽管我们可以使用 ConfigurationBuilder()。AddAzureKeyVault() 在启动以检索密钥保管库机密时,我们正在努力使队列触发器从 Key Vault 获取连接字符串。如下所示,连接当前是从 local.settings.json 中存在的 AzureWebJobsStorage 密钥检索的: local.settings.json

  • 我们目前使用Azure Key vault来存储某些秘密,但是现在我们要进入现场,我们需要能够使用Azure管道来更改连接的密钥vault。我无法确定一个整洁的方式通过管道做到这一点,有人有任何建议吗? 谢谢

  • 我正在使用Kafka连接JDBC源连接器从数据库中的视图中读取并将其发布在kafka上,它工作正常。 我的用例是用户可以创建多个对象,并且对象的顺序在我的应用程序中很重要。我想使用用户 ID 作为我发布到主题中的所有消息的消息密钥,以保持它们的顺序。 我的问题是,如何在Kafka connect source连接器中定义消息键?

  • 使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-