在Azure ARM模板中使用Key Vault参考指定功能应用程序配置
是否可以在ARM模板中的Function App配置中指定KeyVault引用?
我有一个ARM模板,它将为每个环境部署具有不同部署参数的Azure Function应用。目前,我正在通过参数中的引用来检索环境中的秘密:
{
"storageAccountSecret": {
"reference": {
"keyVault": {
"id": "/subscriptions/plan-id-goes-here/resourceGroups/group-name-goes-here/providers/Microsoft.KeyVault/vaults/vault-name-goes-here"
},
"secretName": "super-secret-name-goes-here"
}
}
然后我在ARM模板中引用该参数,即资源->属性-> siteConfig-> appSettings
{
"name": "AzureWebJobsStorage",
"value": "[parameters('storageAccountSecret')]"
},
以上工作正常!但是,我们的团队还会定期旋转我们的密钥,从而更改秘密的基本价值。使用我目前的方法,直到再次运行ARM模板,此功能应用程序配置上的秘密才会更新。
我的解决方法是在配置中使用KeyVault参考,并在配置中使用以下语法。
@Microsoft.KeyVault(SecretUri=https://vault-name-goes-here.vault.azure.net/secrets/super-secret-name-goes-here/)
现在,当基础机密更改时,我的功能App仍将获取最新机密。但是,这需要我手动执行。我希望仅使用ARM模板即可达到相同的效果,这可能吗? ?
1 个答案:
答案 0 :(得分:1)
正是出于这个原因,您应该始终在Key Vault中使用完整的URL来访问您的机密-包括版本。参见here。
在Key Vault中更新机密时,您将获得一个新URL。一旦更新了应用程序设置(通过您的ARM模板或任何其他方式),该功能将重新启动。这是更新应用程序设置时的理想行为。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?