我正在尝试在我的MVC应用程序中使用azure keyvault来获取存储帐户密钥。此MVC应用程序托管在不同的azure订阅中,其中存储帐户属于这些订阅。是否可以在任何订阅中拥有一个Azure Keyvault资源,并为驻留在不同订阅中的存储帐户提供密钥?
答案 0 :(得分:3)
是的,这是可能的。
您需要使用密钥保管库订阅所在的Azure AD租户中的密钥保管库为应用创建身份。然后分配权限以访问这些服务主体的保管库。
然后,您可以将客户端ID,客户端密码和租户ID添加到需要访问密钥保管库的应用程序中。然后他们应该可以调用它,因为它们具有允许访问的标识。密钥保管库使用HTTP API,因此应用程序和保管库是否位于同一订阅/数据中心/云提供商中是无关紧要的。
答案 1 :(得分:0)
您好,您可以在下面通过 azure CLI 进行操作
az webapp config ssl import -n 'webappname' -g 'webappresourcegroup' --key-vault "/subscriptions/[provide subscriptionID]/resourceGroups/[Provide resource group Name]/providers/Microsoft.KeyVault/vaults/[Provide Vault Name] --key-vault-certificate 'Provide certificate Name'