將 Blob 存儲密鑰更新到應用程序

Question

我創建了一個 PowerShell 腳本，以在每次密鑰輪換時使用新的 blob 存儲密鑰更新密鑰庫，但我遇到的問題是如何使用新的 blob 存儲密鑰更新應用程序。

我已使用 Set-AzKeyVaultAccessPolicy 為應用授予對包含最新存儲密鑰的密鑰保管庫機密的訪問權限。 我有一個使用 blob 存儲的邏輯應用程序，但是當密鑰旋轉時，邏輯應用程序中的 blob 存儲顯示錯誤。 這是我遇到的錯誤：

{

  "status": 403,

  "message": "Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.\r\nclientRequestId: 7c8edbdf-e7c9-4658-8370-54102589213e",

  "source": "azureblob-uks.azconn-uks-01.p.azurewebsites.net"

}

邏輯應用是否有辦法從密鑰保管庫中獲取最新密鑰。

Answer 1

邏輯應用確實支持將邏輯應用連接到 Azure KeyVault 以檢索密鑰的連接器： https://docs.microsoft.com/en-us/connectors/keyvault/

我的建議是編寫一個特定的腳本來丟棄旋轉的密鑰，然后在 Azure 密鑰庫中可用時立即檢索新的密鑰。