服务到Azure-Service的Azure密钥存储库或托管标识

我在Azure App Service中部署了一个spring boot应用程序，该应用程序使用用户管理的身份访问Azure Key Vault。 我遵循了以下提到的步骤： 创建了用户管理标识 在Azure app Service中部署了spring boot app 通过身份选项将新创建的用户管理身份添加到应用程序服务中 在应用程序服务中IAM的角色分配下添加用户托管标识为所有者角色 创建Azu

我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时，我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault，它工作成功，但我想在我的Angular应用程序中得到同样的效果。

我无法访问托管密钥库中的存储帐户密钥。下面是我的代码： 似乎$secret.secretValueText为空/null。如何正确检索存储帐户密钥？这就是出现的错误。

我有一个premium storage account，在创建这个帐户后我就启用了加密，我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在，如果我使用Azure key vault加密OS盘和数据盘，它也用于保护静止数据，但加密存储帐户也会做同样的事情。有谁

接下来的步骤是： 创建了启用标识的新虚拟机（已分配系统） 使用存储帐户中的角色分配在IAM中添加虚拟机 能够使用C#生成令牌 为现有VM获取托管标识服务。 使用-az keyvault set-policy--name“”--object-id“--secret-permissions get list分配了访问azure KV的权限 现在，在执行来自VM的代码时，我得到一个错误

同一空间/存储库中机密的逻辑分组 HSM的可能性 日志记录/审核 检索/更改机密的一个位置，许多应用程序可能依赖该位置而不触及应用程序。 我不知道如何在我的Spring Boot应用程序中处理存储库访问。当我使用azure-key-vault spring boot Starter时，我必须设置Applications.Properties中的访问权限，如本教程：如何使用spring boot S