我创建了一个PowerShell脚本,以在每次密钥旋转时使用新的Blob存储密钥更新密钥库,但我遇到的问题是如何使用新的Blob存储密钥更新应用程序。
我已经使用Set-AzKeyVaultAccessPolicy使应用程序访问包含最新存储密钥的密钥库密钥。我有一个使用blob存储的逻辑应用程序,但是当旋转键时,逻辑应用程序内的blob存储显示错误。这是我遇到的错误:
{
"status": 403,
"message": "Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.\r\nclientRequestId: 7c8edbdf-e7c9-4658-8370-54102589213e",
"source": "azureblob-uks.azconn-uks-01.p.azurewebsites.net"
}
逻辑应用程序是否有办法从密钥库中获取最新密钥。
答案 0 :(得分:0)
Logic应用程序确实支持将您的逻辑应用程序连接到Azure KeyVault以检索密钥的连接器: https://docs.microsoft.com/en-us/connectors/keyvault/
我的建议是编写一个特定的脚本,该脚本将丢弃旋转的键,然后在Azure密钥保管库中可用时立即检索新的键。