[英]How to store connection string in Azure Vault and map it back to the configuration settings in Azure Web App?
我正在使用 Azure Web 应用程序服务。 目前,我将纯连接字符串存储到数据库,Azure 存储在 Web 应用服务的配置选项卡中的应用程序设置部分。
而不是在配置中存储普通连接字符串。 如何将连接字符串存储在 Azure Vault 中,然后在应用程序设置中引用它,以便普通连接字符串不存储在配置设置中?
Azure Web Apps中有两种引用Key Vault的方法。 你可以做一个完整的参考:
@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)
或者您可以使用替代方法:
@Microsoft.KeyVault(VaultName=myvault;SecretName=mysecret)
为了从 Key Vault 中读取机密,您需要创建一个保管库并授予您的应用访问它的权限。
按照 Key Vault 快速入门创建密钥保管库。
为您的应用程序创建托管标识。
在 Key Vault 中为之前创建的应用程序标识创建访问策略。 启用此策略的“获取”秘密权限。 不要配置“授权应用程序”或applicationId
设置,因为这与托管标识不兼容。
设置的完整步骤: https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.