如何在功能应用程序中引用Azure密钥库中的密钥?
我在过去为Azure函数使用了很多秘密,现在我试图使用一个密钥,RSA加密,4096位。这是一个私有的PuTTy.ppk键,我已经将其导出为。pem类型以满足Azure的要求。我有一个Python 3.7应用程序,我已经在其中部署了所需的功能,并尝试在应用程序设置中引用所需的键,下面的语句是:
@microsoft.keyvault(secreturi=https://{thevault-address}.vault.azure.net/keys/{thekey-name}/)
应用程序具有Identity On,保险库具有功能访问策略,将机密配置为Get和List,将密钥配置为everything(最初只是Get和List,但添加了其余部分以防万一,因为我认为这可能是一个“encription/decription”问题)。
以及为什么我得到状态:invalidsyntax和错误详细信息:键库引用无法解析,因为找到了无效的键库引用语法?谢了!
共有1个答案
上面描述的过程引用一个秘密是完全正确的。这就是为什么在字符串@microsoft.keyvault(SecretUri=中将SecretUri equals设置为...
对于Keys thow,这是不可能的。azure web应用程序不能引用密钥。
为了澄清从web应用程序中引用Azure KeyVault的秘密的任何混乱,您需要三点
-
null
标识值需要相同。
-
这个Python脚本被部署为从Azure函数应用程序运行在Linux消费计划上,这个脚本被期望从Azure密钥库中读取机密。 除了代码部署之外,还进行了以下配置 null 此错误说明应用程序没有密钥库上的机密获取权限,但如上所述,将角色分配给在密钥库上具有阅读器角色的功能应用程序。 配置中可能出现的问题是什么?如何缓解?
-
目前,在我看来,有很多方法可以引用秘密: 使用@或 直接,在存储库中为fx一个名为secret的秘密,然后直接引用它 具有Azure函数,或 配置已运行的应用程序,并将密钥存储库添加到堆栈 我很难看出什么时候用什么。
-
我有一个启用了托管服务标识(MSI)的功能应用程序。 我正在尝试使用这个功能应用程序从我的密钥库访问一个秘密。 我已经将代码添加到我的函数应用程序中来检索秘密。 当我尝试添加主体时会发生什么。
-
我在大多数文章中读到,需要在Azure中部署应用程序,这样应用程序才能以编程方式访问存储在Azure密钥库中的秘密。 有没有一种方法可以不在azure中部署应用程序,并且仍然能够通过使用客户端id和客户端机密或证书来访问azure密钥库以获取机密?