我试图安全地从azure中检索凭据,而不必在本地保存Cred,这已经证明比我最初想象的要困难。
是的,您可以在访问Azure密钥库时使用基于证书的身份验证。
这里有一篇很好的文章,同样用点网。
证书库认证
az webapp identity assign --name <app_name> --resource-group "<YourResourceGroupName>"
{
"principalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"tenantId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"type": "SystemAssigned"
}
az keyvault set-policy --name '<YourKeyVaultName>' --object-id <PrincipalId> --secret-permissions get
Deploy the Node App to Azure and retrieve the secret value
数以千计的秘密在我的蓝色钥匙库里。所以每当我需要在Azure门户检查/查看秘密值时,我将需要在多次加载所有秘密后向上滚动到最后。除了API之外,还有什么捷径可以看到吗?比你提前!!
我无法从azure key vault检索到运行在azure windows VM中的.NET控制台应用程序的秘密。下面是我使用过的代码,我已经给了服务主体在密钥库中的所有权限。
如何从reactjs应用程序中的azure密钥库中获取密钥?我在下面的标题中传递我的秘密密钥 如何从azure密钥库中获取“subscription-key”值?我在azure密钥库中添加了订阅密钥值。
我已经使用ARM在Azure DevOps中创建了一个密钥库,现在我想在同一个管道中为它写一个秘密。 我用以下内联的PowerShell创建了一个Azure PowerShell任务: 密钥存储库创建得很好,但在尝试写入密钥时,我会遇到以下错误: