如何将 Azure 密钥保管库中存储的机密值直接连接到 Azure 应用服务环境变量
问题描述 投票:0回答:1
我有一个密钥保管库和一个托管在 Azure 上的应用服务。我在该密钥保管库中存储了一个秘密,我想直接在应用程序服务中使用它的值。我的意思是直接我能够覆盖环境。直接使用秘密值的变量,无需任何代码干预,如屏幕截图所示。
我为应用程序服务创建了一个托管身份,并从密钥保管库授予其访问角色,它们完美连接。 我尝试使用此模式 @Microsoft.KeyVault(SecretUri=https://key-vault.vault.azure.net/secrets/encryption-key) 来尝试获取该值但没有成功。 因此,我需要一个解决方案,而不需要使用电源自动化来自动化流程。我需要一个 Azure 上的解决方案,使我能够读取并获取密钥保管库中的值,并将其放入应用程序服务的 env.variables 中。
1个回答
0
投票
投票
- 首先创建您的机密并提供 Key Vault 访问所需的权限。
我的
Secrets
- 在 Key Vault 中,通过选择主体作为部署的应用程序名称,使用
创建新的访问策略。Key & Secret Management
将其放入应用服务的env.variables中
您可以在环境变量中手动添加带有密钥保管库引用的键值。
您只需引用秘密名称(不包含标识符id)即可获取最新值。
@Microsoft.KeyVault(SecretUri=https://HarshuKVJuly.vault.azure.net/secrets/SampleSecret)
请参阅此MSDoc,它解释了相同的内容。
Secret 可能有多个版本。
- 如果您在 Identifier 中使用 Secret ID,则可以使用
获取最新值。Pull reference values
- 您可以在KUDU中查看应用程序设置环境变量。
- 现在您可以直接在
页面中使用环境变量检索KeyVault的值。.cshtml
@page
@model IndexModel
@{
ViewData["Title"] = "Home page";
var SampleSecret = Environment.GetEnvironmentVariable("SampleSecret");
}
<div class="text-center">
<h1 class="display-4">Welcome</h1>
<p>@SampleSecret</p></div>
最新问题
- Python2 到 Python 3 转换时出现 Memcache 错误
- 如何启动比我的机器逻辑核心更多的线程? [已关闭]
- 发送键盘事件颤动
- 使用 VB.NET 更改的事件文本框中输入字符串的格式不正确
- 可变模板编译失败,编译器bug?
- 网站验证订单失败,订单会被取消吗?
- 是否可以使用带有“?()”语法的JSONPath来过滤Redis中的对象(而不是数组)?
- vitest 中的自定义匹配器异常:未提供失败原因
- 仅使用 HTTP 的 WebServiceHostFactory
- 强制 GCC 放弃将某些全局变量清零
- 赛普拉斯组件测试因顺风而失败
- comfyui Dwpose 尝试连接到拥抱脸时出现不必要的错误
- 使用带有凭据的调用命令时,凭据参数未正确初始化
- 为动画编写重复的并行循环,避免 System.Threading.Tasks.Parallel.For
- LINQ 按多个属性分组并查找另一个属性的最大值和最小值
- 无法找出 prisma.user.create() | 中的 ID无效调用 | Prisma + Bunjs
- C 规范在位域上下文中“重叠相邻单元”意味着什么?
- 如何在Windows上安装rtspclientsink?
- emmeans() 与 fct_na_value_to_level() 一起使用时的错误报告
- 我没有从 aws config 收到合规性变更状态通知
© www.soinside.com 2019 - 2024. All rights reserved.