代码之家  ›  专栏  ›  技术社区  ›  Jay

如何在Azure Vault中存储连接字符串并将其映射回Azure Web App中的配置设置?

azure-web-app-for-containers azure-webapps azure-keyvault azure-web-app-service azure
  •  0
  • Jay  · 技术社区  · 3 年前

    我正在使用Azure Web App服务。目前,我正在Web应用程序服务的配置选项卡中的应用程序设置部分中存储到数据库的纯连接字符串Azure存储。

    而不是在配置中存储纯连接字符串。如何将连接字符串存储在Azure Vault中,然后在应用程序设置中引用它,以便在配置设置中不存储纯连接字符串?

    1 回复  |  直到 3 年前
        1
  •  0
  •   Ken W - Zero Networks    3 年前

    有两种方法可以在Azure Web应用程序中引用密钥库。你可以做一个完整的参考: 

    @Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)

    或者你可以使用替代语: 

    @Microsoft.KeyVault(VaultName=myvault;SecretName=mysecret)

    为了从密钥保管库中读取机密,您需要创建一个保管库,并授予应用程序访问权限。

    1. 按照密钥库快速启动创建密钥库。

    2. 为应用程序创建托管标识。

      • 默认情况下,密钥库引用将使用应用程序的系统指定标识,但您可以指定用户指定的标识。

    3. 在密钥保管库中为您先前创建的应用程序标识创建访问策略。对此策略启用“获取”机密权限。不要配置“授权应用程序”或 applicationId 设置,因为这与托管标识不兼容。

    设置的完整步骤: https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

    推荐文章
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号