如何在功能应用程序中从Azure Key Vault中引用密钥?
过去,我为Azure函数使用了很多秘密,现在我正尝试使用RSA加密的4096位密钥。这是一个私有的PuTTy .ppk密钥,我已将其导出为.pem类型以符合Azure的要求。我有一个Python 3.7应用程序,其中已部署了所需的功能,并且尝试通过以下语句在“应用程序设置”中引用所需的键:
@ Microsoft.KeyVault(SecretUri = https:// {thevault-address} .vault.azure.net / keys / {thekey-name} /)
以及
@ Microsoft.KeyVault(SecretUri = https:// {thevault-address} .vault.azure.net / keys / {thekey-name} / latestVersionHash)
但是当我尝试保存它时,它表示无法解析引用。
该应用程序启用了Identity,并且Vault为该功能配置了访问策略,该功能针对机密配置为“获取”和“列表”,对于密钥配置为所有内容(最初只是“获取”和“列表”,但是为了以防万一,添加了其余部分,因为我认为可能是一个“加密/解密”问题。
然后知道为什么我会得到Status:InvalidSyntax和Error Details: 无法找到Key Vault参考,因为找到了无效的Key Vault参考语法?谢谢!
2 个答案:
答案 0 :(得分:1)
上述过程完全正确地引用了Secret。这就是为什么在字符串@Microsoft.KeyVault(SecretUri=中将 SecretUri 设置为等于...
对于Keys Thow,这是不可能的。天蓝色的Web应用程序无法引用密钥。
要清除任何混淆以从Web应用程序引用Azure KeyVault的机密,您需要三点内容
- 您的应用程序身份启用
- 在Keyvault中设置策略,以便您的应用可以访问该值
- 在Web应用程序的“配置”选项卡中,将变量的值设置为
@Microsoft.KeyVault(SecretUri={Secret Identifier})。
如果您转到Keyvault资源并单击您的秘密,则可以找到秘密标识符
标识值必须相同。
答案 1 :(得分:0)
不幸的是,App Services / Azure功能仅支持引用机密,而不支持密钥或证书。实际上,Key Vault根本不允许您访问密钥的私密部分,因此,如果需要访问它,则需要将其存储为秘密;如果您只想使用它,则可以使用Key Vault SDK。使用保存的密钥进行加密/解密。
- 如何在Android应用程序中加密密钥
- 如何为MSI启用功能应用程序访问Key Vault?
- 当密钥还被区块链使用时,如何在Azure Key Vault中使用椭圆曲线SECP256K1密钥
- 无法通过Windows应用程序读取Azure Key Vault的密钥
- 使用C#从Azure中的授权密钥功能级别授权中检索密钥
- 具有Azure Active Directory的密钥/访问密钥,企业应用程序,应用程序角色?
- 如何在Azure函数/应用程序的部分连接字符串中引用密钥库密钥
- 如何使用Powershell功能应用程序检索存储帐户密钥?
- 如何在功能应用程序中从Azure Key Vault中引用密钥?
- 如何在React JS中从Azure Key Vault检索密钥
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?