我有一个Azure Web 应用为客户项目。该项目还需要Azure SQL 数据库和 Blob 存储。所有提到的部件都已启动并运行,但我们被告知不能在网页配置或Azure 门户在应用程序设置下。
我创建了我的 Key Vault,并创建了一个Web 应用程序和我的用户帐户的访问策略。如果我在 keyvault 菜单中选择“secrets”,我只会看到一些数据库连接字符串,但不是全部。我也看不到任何有关连接到我们的blob 容器。
keyvault 究竟从哪里获取这些信息?应用程序设置菜单,或在网页配置代码?如果有人能提供任何说明或指导,我将不胜感激。
答案1
为此,您可以按照我们的文档,使用 Azure 资源的托管标识让 Azure Web 应用程序从 Azure Key Vault 读取信息。使用 Key Vault 有助于确保信息安全。您将了解如何:
- 创建一个密钥保管库。
- 将机密存储在密钥保管库中。
- 从密钥保管库中检索机密。
- 创建 Azure Web 应用程序。
- 为 Web 应用启用托管服务标识。
- 授予 Web 应用程序从密钥保管库读取数据所需的权限。
https://docs.microsoft.com/en-us/azure/key-vault/quick-create-net
更新: 我们在预览版中也有 KeyVault 引用。这仍然使用应用程序设置,但不存储机密,只存储对机密的引用。
https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
如果您想熟悉托管身份。
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview