堆栈内存溢出
  繁体   English   中英

如何将连接字符串存储在 Azure Vault 和 map 中返回到 Azure Web App 中的配置设置?

[英]How to store connection string in Azure Vault and map it back to the configuration settings in Azure Web App?

 原文  2022-04-03 18:21:40       azure/ azure-web-app-service/ azure-keyvault/ azure-webapps/ azure-web-app-for-containers

问题描述

我正在使用 Azure Web 应用程序服务。 目前,我将纯连接字符串存储到数据库,Azure 存储在 Web 应用服务的配置选项卡中的应用程序设置部分。

而不是在配置中存储普通连接字符串。 如何将连接字符串存储在 Azure Vault 中,然后在应用程序设置中引用它,以便普通连接字符串不存储在配置设置中?

1 个解决方案

解决方案1
 0 已采纳  2022-04-03 18:35:26

Azure Web Apps中有两种引用Key Vault的方法。 你可以做一个完整的参考:

@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)

或者您可以使用替代方法:

@Microsoft.KeyVault(VaultName=myvault;SecretName=mysecret)

为了从 Key Vault 中读取机密,您需要创建一个保管库并授予您的应用访问它的权限。

  1. 按照 Key Vault 快速入门创建密钥保管库。

  2. 为您的应用程序创建托管标识。

    • 默认情况下,Key Vault 引用将使用应用的系统分配标识,但你可以指定用户分配的标识。

  3. 在 Key Vault 中为之前创建的应用程序标识创建访问策略。 启用此策略的“获取”秘密权限。 不要配置“授权应用程序”或applicationId设置,因为这与托管标识不兼容。

设置的完整步骤: https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何从 Azure 应用程序配置中读取连接字符串? Web App Azure Portal - Key Vault Reference 显示未连接 如何使用 powerShell 在 Azure 密钥库机密上存储 json 文件内容(密钥)? 无法使用 App Service 上的 Azure MSI 访问 Key Vault Azure Key Vault 不允许在专用终结点连接中添加来自 azure 门户的机密 如何使用 Azure SQL 从 Azure Key Vault 获取机密? Azure Key Vault ClientSecret Management Key和Label对Azure App配置的限制 刷新Azure 基于Label的App配置 Azure 密钥保管库证书警报
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM