Azure密钥库中的引用秘密
目前,在我看来,有很多方法可以引用秘密:
- 使用@
@microsoft.keyvault(...)或 - 直接,在存储库中为fx一个名为secret的秘密,然后直接引用它
.ConfigureAppConfiguration((context, config) =>
{
//Only for use when running in a VM, else remove this
var builtConfig = config.Build();
var azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(
new KeyVaultClient.AuthenticationCallback(
azureServiceTokenProvider.KeyVaultTokenCallback));
config.AddAzureKeyVault(
$"https://{builtConfig["KeyVaultName"]}.vault.azure.net/",
keyVaultClient,
new DefaultKeyVaultSecretManager());
})
- 具有Azure函数,或
- 配置已运行的应用程序,并将密钥存储库添加到堆栈
我很难看出什么时候用什么。
共有1个答案
我不确定是否完全理解您的问题,无论如何,我知道@microsoft.keyvault(...)语法是什么设计用于app service configuration blade(函数app也被视为app服务),而如果您使用的代码依赖于所使用的sdk
-
数以千计的秘密在我的蓝色钥匙库里。所以每当我需要在Azure门户检查/查看秘密值时,我将需要在多次加载所有秘密后向上滚动到最后。除了API之外,还有什么捷径可以看到吗?比你提前!!
-
使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-
-
我正在python中构建由事件网格事件触发的Azure函数,它应该能够从Kay Vault收集秘密。 我将系统分配的托管标识添加到我的功能应用程序中,然后我可以在密钥库访问策略中选择我的应用程序。我授予它如下所示的权限: (我尝试了不同的组合在这一个)
-
问题是不能使用句号(.)在一个蔚蓝的钥匙库里。 有人知道如何使用Azure密钥库中的秘密在AppSettings.json文件中用嵌套级别替换变量吗?
-
我正在尝试将https://docs.microsoft.com/en-us/Azure/key-vault/tutorial-net-create-vault-azure-web-app中的示例代码转换为VB.net,并使用它访问我存储在Azure密钥库中的秘密。我在http://converter.telerik.com/使用了转换器。 转换后的代码出现一个错误:“委托'KeyVaultCli