从Azure Key Vault参考中获取值(托管身份)
我正在尝试从Azure App Service中的Azure密钥保管库中获取秘密值。 我的应用服务具有托管身份 在Azure密钥保管库中,此托管身份作为``密钥保管库参与者''添加在``角色分配''下 此外,访问策略已添加到天蓝色的密钥保管库中,以向AppServices的托管身份授予“获取”权限 现在在我的C#代码中,我试图使用代码获取AppSetting元素的值 ConfigurationManager.AppSettings ['something'];
在我的azure应用服务中,在应用设置下,我添加了一个名为“ something”的密钥,它的值指向密钥保管库的引用,如下所示:
@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/ec96f02080254f109c51a1f14cdb1931)
现在,我可以从appsettings中检索值了,但是它代替了实际值,而是将输出拉为@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/c96f02080254f109c51a1f1cdb1931)
我期望输出是我设置的值,而不是keyvault引用字符串本身。
我正在使用.Net MVC 4.7 Web应用程序
2 个答案:
答案 0 :(得分:0)
正如junnas所说,您只需在密钥库访问策略中添加webapp的MSI。
1。打开webapp Access policy托管身份。
2。将身份添加到具有Get秘密权限的密钥仓库Environment.GetEnvironmentVariable("AppsettingName");中。
3。将Key Vault的引用添加到webapp应用程序设置中。
4。使用{{1}}来获取秘密信物。
以下是输出:
答案 1 :(得分:0)
实际上,我发现即使使用ConfiguraionManager.AppSettings [“ keyname”]也可以正常工作。就我而言,我已经完成了上面列出的所有操作,但是在App Service的“连接字符串”配置中启用了“插槽部署”选项。启用后,现在我可以访问我的关键文件库机密了。
- 如何使用托管身份从Azure Kubernetes服务(AKS)访问Azure Key Vault(AKV)
- 自托管Web应用上具有托管服务身份的Azure Key Vault
- Azure Key Vault和托管身份-使用REST进行本地开发
- 从Azure Key Vault参考中获取值(托管身份)
- 使用托管身份从JAVA Azure应用服务访问Azure Key Vault
- 无法在Azure中使用系统分配的托管身份读取Azure Key Vault机密值
- 从Azure功能获取托管身份访问令牌时出错
- 从功能内部获取Azure托管身份
- 使用Terraform获取Azure托管身份ID
- Azure 函数托管身份和 Key Vault 访问策略(鸡蛋情况)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?