[英]Update Blob Storage Keys to apps
我創建了一個 PowerShell 腳本,以在每次密鑰輪換時使用新的 blob 存儲密鑰更新密鑰庫,但我遇到的問題是如何使用新的 blob 存儲密鑰更新應用程序。
我已使用 Set-AzKeyVaultAccessPolicy 為應用授予對包含最新存儲密鑰的密鑰保管庫機密的訪問權限。 我有一個使用 blob 存儲的邏輯應用程序,但是當密鑰旋轉時,邏輯應用程序中的 blob 存儲顯示錯誤。 這是我遇到的錯誤:
{
"status": 403,
"message": "Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.\r\nclientRequestId: 7c8edbdf-e7c9-4658-8370-54102589213e",
"source": "azureblob-uks.azconn-uks-01.p.azurewebsites.net"
}
邏輯應用是否有辦法從密鑰保管庫中獲取最新密鑰。
邏輯應用確實支持將邏輯應用連接到 Azure KeyVault 以檢索密鑰的連接器: https://docs.microsoft.com/en-us/connectors/keyvault/
我的建議是編寫一個特定的腳本來丟棄旋轉的密鑰,然后在 Azure 密鑰庫中可用時立即檢索新的密鑰。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.