使用未部署在Azure中的应用程序访问存储机密的Azure密钥库
我在大多数文章中读到,需要在Azure中部署应用程序,这样应用程序才能以编程方式访问存储在Azure密钥库中的秘密。
有没有一种方法可以不在azure中部署应用程序,并且仍然能够通过使用客户端id和客户端机密或证书来访问azure密钥库以获取机密?
共有1个答案
使用Azure KeyVault不需要在Azure中运行应用程序。您的应用程序可以运行在您的本地机器上、内部网的某个地方、AWS中或任何您喜欢的地方。
为了访问KeyVault,您需要来自Azure Active Directory(AAD)的安全令牌,因此确实需要在AAD目录中注册应用程序。
您可以在这里的这篇博文中找到更多关于获取与Azure KeyVault对话的令牌的信息。
-
我没有找到任何关于在前端端实现逻辑来管理Azure密钥库的可能性的信息。同时,我创建了一个Node JS服务器项目使用ENV来管理Azure Key Vault,它工作成功,但我想在我的Angular应用程序中得到同样的效果。
-
同一空间/存储库中机密的逻辑分组 HSM的可能性 日志记录/审核 检索/更改机密的一个位置,许多应用程序可能依赖该位置而不触及应用程序。 我不知道如何在我的Spring Boot应用程序中处理存储库访问。当我使用azure-key-vault spring boot Starter时,我必须设置Applications.Properties中的访问权限,如本教程:如何使用spring boot S
-
我已经能够通过外部web应用程序使用oauth rest api访问azure key vault,但出于某种原因,我无法从密钥中检索机密。经过长时间的研究,我发现用powershell和C#可以做到这一点,但还没有找到用Python解决方案。有人知道python是否有可能,或者有一种方法可以模拟powershell正在做什么吗?以下是检索秘密的代码: 此外,我已经在azure portal中注册
-
我无法访问托管密钥库中的存储帐户密钥。下面是我的代码: 似乎$secret.secretValueText为空/null。如何正确检索存储帐户密钥?这就是出现的错误。
-
我有一个在Service Fabric(SF)集群中运行的应用程序,我不想从它访问密钥库。 我知道在SF清单中使用RunAs选项是可能的,但这需要我在清单/源代码中存储加密的密码,如果可能的话,我想尽量避免这样做。