从Azure密钥库引用提取值（托管标识）

接下来的步骤是： 创建了启用标识的新虚拟机（已分配系统） 使用存储帐户中的角色分配在IAM中添加虚拟机 能够使用C#生成令牌 为现有VM获取托管标识服务。 使用-az keyvault set-policy--name“”--object-id“--secret-permissions get list分配了访问azure KV的权限 现在，在执行来自VM的代码时，我得到一个错误

我在Azure App Service中部署了一个spring boot应用程序，该应用程序使用用户管理的身份访问Azure Key Vault。 我遵循了以下提到的步骤： 创建了用户管理标识 在Azure app Service中部署了spring boot app 通过身份选项将新创建的用户管理身份添加到应用程序服务中 在应用程序服务中IAM的角色分配下添加用户托管标识为所有者角色 创建Azu

我正在寻求在Azure DevOps中的ARM部署中集成密钥库的最佳方法。 例如，部署一个应用程序服务并创建一个托管服务标识，这样它就可以从密钥库中获取预先存在的数据库的机密。 1）在Azure portal中，我手动为App服务创建了一个新的服务主体，在访问策略中使用“get”和“list”权限。 2）在我的DevOps项目中，在项目设置下，我创建了一个服务连接。 3）我已经在DevOps中创建

目前，在我看来，有很多方法可以引用秘密： 使用@或 直接，在存储库中为fx一个名为secret的秘密，然后直接引用它 具有Azure函数，或 配置已运行的应用程序，并将密钥存储库添加到堆栈 我很难看出什么时候用什么。

我设置了一个简单的应用程序服务来使用/测试Azure应用程序配置 Azure应用程序配置包含2个非密钥库条目和1个密钥库引用条目 使用正确的访问策略设置密钥库，允许获取/列出Azure应用程序配置的托管服务标识的机密 当我在Azure App Config中添加指向KeyVault的条目时，应用程序将不会启动（HTTP错误500.30-ANCM进程内启动失败），日志显示此异常： 异常信息：Micr