[英]Update Blob Storage Keys to apps
我创建了一个 PowerShell 脚本,以在每次密钥轮换时使用新的 blob 存储密钥更新密钥库,但我遇到的问题是如何使用新的 blob 存储密钥更新应用程序。
我已使用 Set-AzKeyVaultAccessPolicy 为应用授予对包含最新存储密钥的密钥保管库机密的访问权限。 我有一个使用 blob 存储的逻辑应用程序,但是当密钥旋转时,逻辑应用程序中的 blob 存储显示错误。 这是我遇到的错误:
{
"status": 403,
"message": "Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.\r\nclientRequestId: 7c8edbdf-e7c9-4658-8370-54102589213e",
"source": "azureblob-uks.azconn-uks-01.p.azurewebsites.net"
}
逻辑应用是否有办法从密钥保管库中获取最新密钥。
逻辑应用确实支持将逻辑应用连接到 Azure KeyVault 以检索密钥的连接器: https://docs.microsoft.com/en-us/connectors/keyvault/
我的建议是编写一个特定的脚本来丢弃旋转的密钥,然后在 Azure 密钥库中可用时立即检索新的密钥。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.