【Azure 應(yīng)用服務(wù)】Web App Service 中的 應(yīng)用程序配置(Application Setting) 怎么獲取key vault中的值

問題描述

App Service中,如何通過 Application Setting 來配置 Key Vault中的值呢?

問題解答

首先,App Service服務(wù)可以直接通過引用的方式,無需代碼的情況下,為Application Setting中的Key配置Key Vault中保存的值。參考官方文檔:https://docs.azure.cn/zh-cn/app-service/app-service-key-vault-references?tabs=azure-cli#source-application-settings-from-key-vault

以下是具體的操作步驟:

1) 創(chuàng)建App Service資源 和 創(chuàng)建Key Vault資源

2) 在App Service 頁面中啟用系統(tǒng)分配的托管標(biāo)識。當(dāng)然,這一步也可以使用用戶創(chuàng)建的托管標(biāo)識: https://learn.microsoft.com/zh-cn/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types

image

3)在Key Vault的訪問策略頁面中,為第二步創(chuàng)建的標(biāo)識賦予訪問Key, Secret,Certificate的權(quán)限。

image

配置好權(quán)限后,進(jìn)入機(jī)密頁面,獲取訪問機(jī)密的URL(機(jī)密標(biāo)識符)。如:https://<yourkeyvaultname>.vault.azure.cn/secrets/secret1/
image

4)回到App Service 配置頁面,在應(yīng)用程序配置中添加與Key Vault 中機(jī)密對應(yīng)的信息, 完整的引用語句為:

@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.cn/secrets/mysecret/)

如下圖所示


image

5)配置成功后可以看到綠色對號圖標(biāo),然后在代碼中的環(huán)境變量中就可以獲取到這個key vault中機(jī)密的value了。 否則,會出現(xiàn)紅色叉叉圖標(biāo)

image

參考資料

使用應(yīng)用服務(wù)和 Azure Functions 的 Key Vault 引用https://docs.azure.cn/zh-cn/app-service/app-service-key-vault-references?tabs=azure-cli#source-application-settings-from-key-vault

當(dāng)在復(fù)雜的環(huán)境中面臨問題,格物之道需:濁而靜之徐清,安以動之徐生。 云中,恰是如此!

分類: 【Azure 應(yīng)用服務(wù)】

標(biāo)簽: Key Vault, @Microsoft.KeyVault(), App Service Get Key Vault

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容