使用Azure密钥库中的秘密替换VSTS JSON变量
问题是不能使用句号(.)在一个蔚蓝的钥匙库里。
有人知道如何使用Azure密钥库中的秘密在AppSettings.json文件中用嵌套级别替换变量吗?
共有1个答案
我最终使用'connectionStrings--database'作为Azure密钥库中的密钥。
然后在链接到Azure密钥库的VSTS(https://docs.microsoft.com/en-us/VSTS/build-release/concepts/library/variable-groups)中添加一个“变量组”。
并添加一个名为connectionStrings.database的“进程变量”,其值为'$(ConnectionStrings--Database)。
-
目前,在我看来,有很多方法可以引用秘密: 使用@或 直接,在存储库中为fx一个名为secret的秘密,然后直接引用它 具有Azure函数,或 配置已运行的应用程序,并将密钥存储库添加到堆栈 我很难看出什么时候用什么。
-
使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-
-
数以千计的秘密在我的蓝色钥匙库里。所以每当我需要在Azure门户检查/查看秘密值时,我将需要在多次加载所有秘密后向上滚动到最后。除了API之外,还有什么捷径可以看到吗?比你提前!!
-
我试过不同的组合,没有一个对我有效。 测试管道号。1-使用连接到密钥库的group变量(为了方便起见,这里的密钥名是静态的,但实际上,它是在管道过程中通过powershell脚本设置的): 结果是:
-
我正在python中构建由事件网格事件触发的Azure函数,它应该能够从Kay Vault收集秘密。 我将系统分配的托管标识添加到我的功能应用程序中,然后我可以在密钥库访问策略中选择我的应用程序。我授予它如下所示的权限: (我尝试了不同的组合在这一个)