Как напрямую подключить значение секретов, хранящееся в хранилище ключей Azure, к переменным среды службы приложений Azure

У меня есть хранилище ключей и служба приложений, размещенная в Azure. У меня есть секрет, хранящийся в этом хранилище ключей, и я хочу использовать его значение непосредственно в службе приложений. Я имею в виду, что я могу переопределить env. переменную со значением секрета напрямую, без каких-либо вмешательств в код, как показано на скриншоте.

Я создал управляемое удостоверение для службы приложений и предоставил ему роль доступа из хранилища ключей, и они прекрасно связаны.

Я пытался использовать этот шаблон @Microsoft.KeyVault(SecretUri=https://key-vault.vault.azure.net/secrets/encryption-key), чтобы получить значение, но безуспешно.

Поэтому мне нужно решение для этого, не автоматизируя поток с помощью Power автоматизировать. Мне нужно решение для Azure, которое позволит мне читать и получать значение в хранилище ключей и помещать его в env.variables службы приложений.

try to get the value but did not succeed. какую ошибку вы получаете?

— 05.07.2024 10:13

get the value in the key vault and put it in the env.variables of the app service что это значит? Можете ли вы объяснить проблему и что вы пытаетесь сделать более подробно?

— 05.07.2024 10:17

`поместите его в env.variables службы приложений`, используя параметр «Конфигурация приложения => Импорт/Экспорт», вы можете автоматически экспортировать секреты хранилища ключей в переменные среды.

— 05.07.2024 10:22

azure azure-keyvault azure-appservice

05.07.2024 09:58

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM

В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.

Как установить LAMP Stack 1/2 на Azure Linux VM

В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Сначала создайте свои секреты и предоставьте необходимые разрешения для доступа к хранилищу ключей.

Мой Secrets:

В Key Vault создайте новую политику доступа с помощью Key & Secret Management, выбрав «Принципал» в качестве имени развернутого приложения.

поместите его в env.variables службы приложений

Вы можете вручную добавить ключ-значение со ссылкой на хранилище ключей в переменных среды.
Вам нужно ссылаться на значение только с секретным именем (не включать идентификатор идентификатора), оно получает последнее значение.

@Microsoft.KeyVault(SecretUri=https://HarshuKVJuly.vault.azure.net/secrets/SampleSecret)

Обратитесь к этому MSDoc, где объясняется то же самое.
Секрет может иметь несколько версий.

Если вы используете секретный идентификатор в идентификаторе, вы можете получить последнее значение, используя Pull reference values.

Вы можете проверить переменные среды настройки приложения в KUDU.

Теперь вы можете получить значение KeyVault, используя переменную среды прямо на странице .cshtml.

@page
 
@model IndexModel
@{
    ViewData["Title"] = "Home page";
    var SampleSecret = Environment.GetEnvironmentVariable("SampleSecret");
}

<div class = "text-center">
    <h1 class = "display-4">Welcome</h1>
<p>@SampleSecret</p></div>