在开发。NET核心Azure函数时脱机使用Azure keyvault机密
当我为Azure开发时,我通常开始复制一些keyvault客户端代码,所以只有keyvault URL会在我的设置文件中,没有秘密会在我的git存储库中结束。
在开始制作Azure函数之后,我意识到不可能为触发器连接字符串(例如服务总线或blob存储)这样做。
推荐的方法似乎是在部署时将应用程序直接连接到Azure中的keyvault,并只在Secret Manager中本地管理机密,如本文所建议的
我不是独自开发,所以虽然我不反对使用像Secret Manager这样的工具,但我仍然需要将我的脱机秘密连接到Azure KeyVault!如果别人改变了什么。
问题:如何以与Azure KeyVault同步的方式脱机管理机密?
共有1个答案
对于例如服务总线或blob存储的触发器连接字符串,这是不可能的。
总之,这是可能的。
以下是您可以遵循的步骤,并参考详细的文章。
3.转到您的密钥库并单击访问策略,然后单击添加具有机密的服务主体获取权限。
4.使用ServiceBusTrigger时,在函数->配置->应用程序设置中设置ServiceBusConnectionString。
public static void Run([ServiceBusTrigger(_topicName, _subscriptionName, Connection = "ServiceBusConnectionString")] string mySbMsg, ILogger log)
{ ....
}
5.现在您将ServiceBusConnectionString的值更改为使用@microsoft.keyvault(Secreturi=Secret URI with version)的Azure密钥存储库引用。然后,您就可以成功地使用密钥库运行函数。
-
示例配置 user www www; worker_processes 2; error_log /var/log/nginx-error.log info; events { use kqueue; worker_connections 2048; } ... 指令 语法: accept_mutex on | off; 默认值: accept_mutex on; 上下文
-
.NET核心和ASP.NET核心到底有什么区别?
-
本章描述了 Linux 核心需要提供的一些一般的任务和机制,让核心的其余部分可以有效地工作。 11.1 Bottom Half Handling 通常在核心中会有这样的时候:你不希望执行工作。一个好例子是在中断处理的过程中。当引发了中断,处理器停止它正在执行的工作,操作系统把中断传递到适当的设备驱动程序。设备驱动程序不应该花费太多时间来处理中断,因为在这段时间,系统中的其他东西都不能运行。通常一些
-
在开发和分段之间切换所需做的只是导航到项目属性中的Visual Studio Debug选项卡,并更改环境变量的值。 现在,出于安全考虑,我当然不希望在中有连接字符串。所以我把它移到用户机密。 问题是-似乎只有一个文件可供所有环境使用。没有或。这意味着,在我通过Visual Studio Debug选项卡从开发环境切换到临时环境之后,我还需要在中手动更改连接字符串,这就违背了为环境提供内置支持的目
-
api文档没有说太多:https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/secretsmanager/misecretsmanageretsecretvalueasyncgetsecretvaluerequestcancellationtoken.html
-
我的问题可能看起来有点天真,但作为一个初学iOS开发人员,我开始认为核心数据可以被firebase实时数据库(或未来的firestore)替换。我在两个seperate项目中使用了它们,在firebase中激活离线特性后,我得到了相同的结果(即,数据被保存到设备中,而不需要internet连接)。我想我在firebase文档中读到了一些关于它不能同时过滤和排序的东西,这可能意味着核心数据可以更方便