从 azure web 应用程序访问 azure 密钥库,其中 ip 经常更改 CI/CD 的 bc
[英]access azure key vault from azure web app where ip changes often bc of CI/CD
我有一个 docker 容器,可以访问 azure 密钥保管库。 当我在本地运行它时,这有效。 我设置了一个 azure web 应用程序来托管我的容器,但它无法访问密钥库 我遵循了https://www.youtube.com/watch?v=QIXbyInGXd8的建议,然后转到门户中的 we ...
如何使用 terraform 将多个机密添加到 azure 密钥保管库
[英]How to add multiple secrets to azure key vault using terraform
我见过将一个秘密(或)密钥添加到 azure 密钥保管库的示例。 但我现在需要使用 terraform 将多个机密添加到 azure 密钥保管库。 我怎样才能做到这一点? 谁能建议? 谢谢。 我试图为每个秘密添加资源。 添加了多个资源,如下所示。 但这没有用。 我已经在上面的变量组中定义了那些关键值 ...
在 C# (.NET6) 中创建新的 System.Security.Claim 时,如何将 integer 作为声明值传递?
[英]How to pass an integer as the Claim value when creating a new System.Security.Claim in C# (.NET6)?
我正在尝试通过使用存储在 Azure 密钥库中的私钥对其进行签名来创建一个 JWT 令牌。 我的代码运行良好,它生成了令牌,但令牌无法与我尝试登录的 API 一起使用。 通过 Python 生成令牌工作正常。 我使用 jwt.io 来解码有效载荷数据,并比较了通过 C# 和 Python 生成的令 ...
使用 Azure Keyvault 优化 GetSecret
[英]Optimization for GetSecret with Azure Keyvault
我们目前的主要目标是优化处理服务。 该服务具有系统分配的托管身份,其中包含允许获取秘密的访问策略。 该服务对 keyvault 进行了 4 次调用。 第一个花费的时间比其他的要长得多。 我抓耳挠腮,因为托管身份令牌需要 91µs 才能获得。 Application Insights 图片我改变了 ...
az keyvault key rotation-policy update - CLI 支持的版本
[英]az keyvault key rotation-policy update - CLI supported version
从哪个 CLI 版本开始支持下面提到的 CLI 命令 az keyvault 密钥轮换策略更新 ...
如何通过 Python 中的专用端点访问 Azure Keyvault?
[英]How to access Azure Keyvault via private endpoint in Python?
出于安全目的,我在 Keyvault 的“网络”选项卡下禁用了公共访问,并有一个专用端点。 keyvault 和专用端点都位于同一资源组中。 我的应用程序有一个应用程序注册,我已根据 Keyvault 中的访问策略授予访问权限。 使用 Python SDK, 运行此代码时,出现以下错误, 我究竟 ...
如何防止 Terraform 在更改 keyvault 或更改 vm 凭据后破坏虚拟机?
[英]How do I prevent Terraform from destroying the virtual machine after changing keyvault or change of vm credentials?
我正在尝试更改 terraform 中我的虚拟机使用的密钥保管库。当我尝试应用更改时,Terraform 然后尝试用新的密钥保管库替换虚拟机。 如何在不破坏虚拟机的情况下仅更改 vm 使用的密钥库或更改 terraform 中的凭据? 我尝试使用 lifecyle (prevent_destroy ...
我们是否需要为我们的 Azure Function 应用程序设置做额外的安全性(存储在 Key Vault 中)
[英]Do we need to do extra security (storing inside Key Vault) for our Azure Function App Settings
我使用 visual Studio 2019 开发了一个 Azure Function。现在,当我在 Azure 中部署 Azure Function >> local.settings.json 中的所有设置(包含一些敏感信息)时,将在local.settings.json中添加“z ...
在将其部署到 Azure 之前,我们如何保护 Azure Function 中的 local.settings.json 文件
[英]How we can secure the local.settings.json file inside our Azure Function before deploying it to Azure
我正在使用 .net 核心 3.1>> 构建一个 Azure Function>> 并在其 local.settings.json 中存储一些敏感数据,如下所示:- 那么我可以保护这些值并将它们存储在 Azure 密钥库中吗? 谁能提供一些示例代码? 第二个问题。 现在,当我 ...
通过应用程序配置获取 KeyVault 值
[英]Fetching KeyVault values through App Configuration
我想直接从 IConfiguration 获取 App Configuration 和 KeyVault 值。 这是来自 .Net 7 中的控制台应用程序程序.cs: 扩展方法: 通过此设置,我可以像这样获取我的 KeyVault 密钥: 但我宁愿使用 IConfiguration 获取我的密钥,如 ...
如何让 MSAL4J 和 azure-security-keyvault-* 协同工作?
[英]How can I make MSAL4J and azure-security-keyvault-* work together?
我想使用 MSAL4J 和存储在 Azure Key Vault (AKV) 中的证书进行身份验证。 该证书是自签名的 Azure Key Vault 证书。 我可以找到一个基于本地(文件系统)存储的证书和密钥的示例,而不是在 AKV 中创建和存储的证书。 如何在 MSAL4J 中使用从azure ...
如何使用另一个二头肌模块文件中的密钥库
[英]How to use keyvault that is in another bicep module file
我正在创建一个部署密钥保管库和一些存储帐户的 bicep 文件。 但是这些资源在不同的模块文件中。 当我尝试将存储帐户连接字符串添加到密钥保管库时,我似乎可以引用密钥保管库。 主二头肌 密钥库.bicep 存储.二头肌 dependsOn: [keyVault]错误:封闭数组需要类型为“modul ...
通过参数文件将 Azure Key Vault secret 读入 ARM 模板
[英]Reading Azure Key Vault secret into ARM template via parameter file
我已经在这两个文件中设置了问题。 该模板只是使用伪造的 url 发布参数以检查值。 read_secret_params.json read_secret_template.json 第一个问题是,当我尝试通过门户进行部署时,参数没有任何值,因此由于验证错误“验证失败。所需信息丢失或无效”而无法 ...
Azure Key Vault Secrets 与密钥 - 在 AzureKeyVault 中将私钥存储在何处?
[英]Azure Key Vault Secrets vs Keys - where to store the private keys in AzureKeyVault?
我想将公私钥(从以下命令生成)存储到 Azure Key Vault 中。 私钥命令:openssl genrsa 2048 | openssl pkcs8 -topk8 -v2 des3 -inform PEM -out rsa_key.p8 私钥命令:openssl rsa -in rsa_ ...
AzureKeyVault 无法从数据块进行身份验证 rstudio
[英]AzureKeyVault cannot authenticate from databricks rstudio
我们一直在使用Azure Databricks提供的rstudio。 我们正在尝试使用 AzureKeyVault 库并从 Azure 中的 Key Vault 调用机密和密钥。当我从本地 rstudio 运行它时它工作正常但当我从数据块中的 rstudio 调用 Keyvault 时它不起作用。 ...
数据库加密 - 无法使用密钥存储提供程序解密列加密密钥:“AZURE_KEY_VAULT”
[英]database encryption -Failed to decrypt a column encryption key using key store provider: 'AZURE_KEY_VAULT'
我有 SQL 服务器数据库 [始终加密]。 表中的某些列之一已加密。 当我尝试使用加密列查询表时出现以下错误。 我还使用了“列加密设置=启用”。 消息 0,级别 11,State 0,第 0 行无法解密列“FirstName”。 消息 0,级别 11,State 0,第 0 行无法使用密钥存储提供 ...
使用来自 Azure Key Vault 的依赖注入来获取 AddDbContextFactory 的连接字符串
[英]Using Dependency Injection from Azure Key Vault to grab a connection string for AddDbContextFactory
我正在尝试为我的 ihostedservice 应用程序设置服务注册,并想引入位于密钥库中的连接字符串。 我所拥有的是这样的: 在网上浏览时,我发现了一些内容,其中提到我应该牢记服务提供商的建设。 注册 dbContextFactory 会有更好的方法吗? 在这种情况下,最佳做法是什么? ...
从 Azure KeyVault 获取证书到 Kotlin/SpringBoot 中的 Keystore 用于传出请求
[英]Get certificates from Azure KeyVault to Keystore in Kotlin/SpringBoot for outgoing requests
对于某些 API 请求,我的后端需要一个证书。 目前,.p12 在存储库中进行了版本控制,并在初始化时加载到 WebClient 中,如下所示: 我想更改它,因为后端部署到 Azure AppService。 我已经创建了一个 KeyVault 并导入了证书,并通过托管身份授予了对 AppServi ...
Azure KeyChain 值传播到应用服务环境变量
[英]Azure KeyChain value propagation to App Service Environment Variable
我有一个 Azure 应用服务,它利用环境变量接收 API 密钥。 Env Var 的值引用了 Key Vault 机密: @Microsoft.KeyVault(SecretUri=https://vault-name.vault.azure.net/secrets/secretname/) 问 ...
Azure 托管标识:无密码连接字符串到 Azure SQL 数据库连接错误
[英]Azure managed identity: Passwordless connection string to Azure SQL database connection error
Microsoft Azure 使用其托管身份功能为 Azure SQL 数据库提供安全的无凭据连接字符串。 此功能使用户无需使用密码即可安全地连接到其 Azure SQL 数据库。 它还允许他们在密钥保管库中存储和管理他们的秘密,密钥保管库是 Microsoft 提供的安全存储服务。 此外,它还 ...