Azure KeyChain 值传播到应用服务环境变量
[英]Azure KeyChain value propagation to App Service Environment Variable
问题描述
我有一个 Azure 应用服务,它利用环境变量接收 API 密钥。
Env Var 的值引用了 Key Vault 机密:
@Microsoft.KeyVault(SecretUri=https://vault-name.vault.azure.net/secrets/secretname/)
问题是,当我更新 keyvault 秘密值时,这不会传播到应用服务。 它继续使用旧值。 即使在重新启动应用程序服务时。
是否有一个密钥可以让这个更新的密钥传播到服务?
1 个解决方案
解决方案1
0 2023-01-20 09:19:38
您需要在应用服务中添加系统分配的标识,并且必须在密钥保管库中添加访问策略。
要将应用程序服务中的系统分配身份 go 添加到门户中的
identity选项卡,然后单击System assigned,然后单击并单击保存
- 现在在
Access policies选项卡下的密钥库 go 中,通过单击create访问策略
现在会出现一个弹出窗口,您可以在其中选择密钥、秘密等的权限级别。您至少需要一个。 然后在下一个弹出窗口中,您必须在搜索栏 select 中搜索应用服务。
创建访问策略后,您可以像添加一样添加密钥保管库引用
@Microsoft.KeyVault(SecretUri=<URL>)
您的应用设置将如下所示:
正确导入秘密
how to read environment variables in next.js (in azure app service)
[英]how to read environment variables in next js (in azure app service)
如何执行从 Azure App Service 到本地环境中托管的 SMTP 服务器的连接测试?
[英]How to perform connectivity tests from Azure App Service to SMTP server hosted in on-premise environment?
如何在Azure Web App Service Linux环境下安装自己的Python package?
[英]How can I install my own Python package in Azure Web App Service Linux environment?
Azure DevOps - React App - 在发布管道中设置环境变量
[英]Azure DevOps - React App - Set Environment Variables in Release Pipeline
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Service App 中未定义环境变量
Azure 应用服务环境 SSL 证书到期警报
how to read environment variables in next.js (in azure app service)
如何从 Azure 管道中的 Azure 应用服务获取价值
如何执行从 Azure App Service 到本地环境中托管的 SMTP 服务器的连接测试?
如何在Azure Web App Service Linux环境下安装自己的Python package?
将带有wsHttpBinding的WCF服务迁移到Azure应用服务
Azure 容器应用 AS.NETCORE_ENVIRONMENT
用于 Azure 应用程序服务的基于 MongoDb 的容器
Azure DevOps - React App - 在发布管道中设置环境变量
相关标签