Используйте секреты ключей Azure в автономном режиме при разработке основных функций Azure .NET

Question

Когда я разрабатываю для Azure, я обычно начинаю копировать в некотором клиентском коде keyvault, чтобы в моем файле настроек были только URL-адреса keyvault, и никакие секреты никогда не попадут в мои репозитории git.

После начала выполнения функций AzureЯ понял, что это невозможно сделать для строки подключения триггера, например, для служебной шины или хранилища больших двоичных объектов.

Рекомендуется подходить к подключению приложения к keyvault непосредственно в Azure при развертывании и просто управлять секретами локальнов Secret Manager, как предложено в этой статье

Я не занимаюсь разработкой в ​​одиночку, поэтому, несмотря на то, что я не против использования такого инструмента, как Secret Manager, мне все равно нужно подключить свои автономные секретык лазурному ключу! Если другие что-то изменят.

Вопрос: Как управлять секретами в автономном режиме так, как это синхронизировано с Azure keyvault?

Answer 1

не удалось сделать это для строки подключения триггера, например, для служебной шины или хранилища больших двоичных объектов.

Короче говоря, это возможно.

Вот шагивы можете следовать и обратиться к подробной статье .

1.Добавить управляемую систему Identity к функции Azure.

2.Перейти к Access Control раздел вашего Key Vault и нажмите Add a role assignment blade.

3. Перейдите к Key Vault и нажмите Access Policies, а затем нажмите Добавить участника службы с секретным разрешением GET.

4. Когда вы используете ServiceBusTrigger, вы устанавливаете ServiceBusConnectionString в Function -> Configuration -> Application settings.

public static void Run([ServiceBusTrigger(_topicName, _subscriptionName, Connection = "ServiceBusConnectionString")] string mySbMsg, ILogger log)
{ ....
}

5. Теперь вы меняете значение ServiceBusConnectionString наСсылка на хранилище ключей Azure с @Microsoft.KeyVault(SecretUri=Secret URI with version). Тогда вы сможете успешно запустить свою функцию с помощью хранилища ключей.