Для базы кода Python я хотел бы, чтобы разработчики обращались к секретам приложений с помощью хранилища ключей Azure, полагая, что при развертывании приложение также сможет подключаться. Следовательно, я думаю, Active Directory.
Однако я не могу найти никаких примеров на веб-сайте, которые показывают это с помощью Python SDK. Первоначально, я думаю, чтобы получить пользователя CLI:
from azure.common.credentials import get_azure_cli_credentials
credentials, subscription_id, tenant_id = get_azure_cli_credentials(with_tenant=True)
, а затем используйте этот полученный набор учетных данных для доступа к хранилищу ключей:
from azure.keyvault import KeyVaultClient
vault_url = "https://########.vault.azure.net/"
secret_name = "########"
secret_version = "########"
client = KeyVaultClient(credentials)
secret = client.get_secret(vault_url, secret_name, secret_version)
print(secret)
Однако я получаю сообщение об ошибке:
azure.keyvault.v7_0.models.key_vault_error_py3.KeyVaultErrorException: Operation returned an invalid status code 'Unauthorized'
Я могу подтвердить, что credentials, subscription_id и tenant_id верны, и что, используя CLI, я могу успешно получить секретный контент. Так что это должно быть что-то специфичное для Python SDK.
Есть идеи?