堆栈内存溢出
  繁体   English   中英

在将其部署到 Azure 之前,我们如何保护 Azure Function 中的 local.settings.json 文件

[英]How we can secure the local.settings.json file inside our Azure Function before deploying it to Azure

 原文  2023-01-26 22:58:36       azure/ .net-core/ azure-functions/ azure-keyvault

问题描述

我正在使用 .net 核心 3.1>> 构建一个 Azure Function>> 并在其 local.settings.json 中存储一些敏感数据,如下所示:-

{
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "UseDevelopmentStorage=true",
    "FUNCTIONS_WORKER_RUNTIME": "dotnet",
    "SiteUrl": "***.sharepoint.com/",
    "TenantId": "0***",
    "ClientId": "9****",
    "CertificateThumbPrint": "E***",
    "WEBSITE_LOAD_CERTIFICATES": "E***"
  }
}

那么我可以保护这些值并将它们存储在 Azure 密钥库中吗? 谁能提供一些示例代码?

第二个问题。 现在,当我将这些设置部署到 Azure Function 并访问 Azure Function 配置时 >> 我知道这些设置已经加密,这是否意味着不需要将这些配置存储在 Azure 密钥库中,因为似乎已经加密并提供超过 https?

在此处输入图像描述

1 个解决方案

解决方案1
 1  2023-01-27 05:02:09

那么,我可以保护这些值并将它们存储在 Azure 密钥保管库中吗?

是的,您可以将键值对从local.settings.json文件存储到 Azure Key Vault 中,并且使用必须配置的访问策略和权限集来保护它。

您无法将存储在一个 Azure Function App Configuration 中的配置检索到另一个 Function App Configuration 的 Application Settings,这是一个非常困难的过程。

您可以将它们存储在Azure Key Vault中,因为它充当许多应用程序的中央存储库,用于访问存储在其中的应用程序设置、机密、键值对、证书密码。

  1. 将所有必需的 Secret(键值对、应用程序设置)、证书等存储在 Azure Key Vault 中:

在此处输入图像描述

  1. 通过在 Permissions, Principal Options 中提供 Function 应用程序中应访问此 Key Vault 配置的权限级别,提供访问策略:
    在此处输入图像描述

    然后:

在此处输入图像描述

  1. 您可以将存储在密钥保管库中的应用程序设置检索到任何 Azure Function 应用程序配置,格式为@Microsoft.KeyVault(SecretUri=https://myvaultname.vault.azure.net/secrets/mysecret/) 对于存储在 Key Vault 中的每个机密(应用设置/键值对),将有一个唯一的 Secret URI 用于在应用程序中访问。在此处输入图像描述

  2. 实用C# 在 Key Vault 中存储设置的代码实现,将它们检索到 Azure Function 应用程序配置 - 应用程序设置并从 Function (CSharp) 代码访问它们。

  3. 直接在Function代码中获取Application Settings。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Function 应用程序未读取 local.settings.json 文件,其中包含 Azure 函数 v4 中的用户机密 在 Azure 函数中从 local.settings.json 读取自定义设置 我们是否需要为我们的 Azure Function 应用程序设置做额外的安全性(存储在 Key Vault 中) 如何读取index.js文件中的local.settings.json配置 我可以在 azure 云端以 json 文件的形式设置 azure Function App 设置吗? 从没有 local.settings.json 的命令行启动 do.net-isolated az function 将 Azure function 部署到 Azure 时,它怎么知道应该从 App 设置而不是从 local.setting.json 读取 AzureFunctionSettings 我们可以为我们的 azure function 使用自签名认证吗,它按计时器计划/触发器运行 从 IntelliJ 部署 azure function 删除所有应用程序设置 如何将 json 文件(json 文件的路径)设置为 Azure 应用程序设置中的值?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM