如何将azure应用服务集成到keyvault中
我正在开发一个使用密钥库的应用程序。这个应用程序是用。NET Core3.1(ASP.NET)编写的,这个应用程序从我的本地机器上运行得非常好。我将该应用程序部署为azure应用程序服务,现在得到“HTTP Error 500.30-ANCM In-Process Start failure”错误消息。我检查了应用程序事件日志,它说:
“用户、组或应用程序'appId={appId};oid={objectId};iss={url}‘没有对密钥库’{keyvault-name};location=westeurope'的机密获取权限。有关解决此问题的帮助,请参阅https://go.microsoft.com/fwlink/?linkid=2125287”,“innererror”:{“code”:“accessdenied”}}}“
理论上,在密钥存储库设置中,我将访问权限添加到我的应用程序中,它应用了与本地开发环境相同的访问策略。基于MS教程,我也在我的开发环境上进行了配置。让我担心的一件事是环境变量。在application/Configuration部分中,我添加了“Azure_Client_ID”、“Azure_Client_Secret”和“Azure_Tenant_ID”,就像我使用setx Azure为本地开发环境添加的一样,但这也没有任何帮助。
我对本地应用程序和部署的应用程序使用了相同的命令来设置权限,如下所示:
az keyvault set-policy--name“{keyvault-name}”--object-id“{object-id}”--secret-权限获取列表
(顺便问一下,为什么对象id与我在标识窗格下获得的属于我的应用程序的对象id不同?)
谢谢你的帮助,或者任何想法都是欢迎的。
共有1个答案
嗯。问题似乎解决了,看起来我做的步骤是正确的。大约10分钟后,我刷新了页面,突然它开始工作了。似乎需要一些时间来应用这些政策。谢谢你的想法!
-
有两个Azure Web应用位于同一资源组中,但有两个不同的应用服务计划。 资源组web app group中的web-app-1具有应用服务计划web-app-1-plan 资源组web-app-group中的web-app-2具有应用服务计划web-app-2-plan 我在资源组web-app-group中创建了一个名为“web-app-3-plan”的新应用服务计划,该计划是在两个web应
-
试图从C#应用程序服务中的KeyVault检索机密。 > Visual Studio>工具>选项>Azure服务身份验证-经过身份验证的Azure帐户 很可能在运行的shell中使用,如果是vs code等未选中的话。 null null 似乎有些不对劲,因为我必须两次定义keyvault的名称,一次在SecretClient中,一次在@microsoft.keyvault引用中。
-
本文向大家介绍将JSession集成到SAP的Web服务中,包括了将JSession集成到SAP的Web服务中的使用技巧和注意事项,需要的朋友参考一下 您需要配置肥皂管理器事务。 首先,指定您在配置中创建的代理 指定端口 从传输设置中设置访问路径。 SAP正在使用具有方法“ create_by_destination”的“ cl_http_client”进行HTTP调用。您可以扩展该范围以在此处
-
null https://imgur.com/a/kbkkbtg 正如您所看到的,我使用了来自KeyVault的引用,其形式如下: @microsoft.keyvault(Secreturi=https://xxx.vault.azure.net/secrets/mysecret/xxxzxxzxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-
我正在探索将java web应用程序移动到Azure应用程序服务的可能性。应用程序on prem在启动时读取属性文件。 是否有可能将属性文件传递或放置到应用服务?如果没有,建议将此类遗留应用程序移动到Azure应用服务?
-
我试图将应用服务从一个服务计划移动到另一个。使用门户执行此操作时,不会显示其他应用服务计划。 两个应用程序服务位于同一位置和资源组中。这两个应用程序服务计划位于同一位置,并且具有相同的定价层。 我使用Web应用的更改应用服务计划选项。显示的唯一应用服务计划是当前计划。还有一个“新建”选项。 因此,总结如下:1)为什么不能选择其他应用服务计划。2)如何将应用服务(Web应用)移动到其他应用服务计划。