у меня есть Веб-приложение Azure для клиентского проекта. Проект также требует Базы данных SQL Azure и хранилище BLOB-объектов. Все упомянутые компоненты запущены и работают, но нам сказали, что мы не можем хранить пароль в web.config или в лазурный портал в настройках приложения.
Я создал свое хранилище ключей и создал политика доступа для веб-приложения и моей учетной записи пользователя. Если я выберу «секреты» в меню keyvault, я увижу только несколько строк подключения к базе данных, но не все. Я также ничего не вижу о связи с нашим контейнер BLOB-объектов.
Откуда именно keyvault берет эту информацию - из настройки приложения меню для веб-приложения или в web.config код? Буду признателен за любую ясность или направление, которое кто-нибудь может предоставить.
Для этого вы можете следовать нашей документации, чтобы заставить веб-приложение Azure читать информацию из Azure Key Vault с помощью управляемых удостоверений для ресурсов Azure. Использование Key Vault помогает защитить информацию. Вы узнаете, как:
https://docs.microsoft.com/en-us/azure/key-vault/quick-create-net
ОБНОВИТЬ: У нас также есть ссылки на KeyVault в предварительной версии. Он по-прежнему использует настройки приложения, но не хранит секрет, а только ссылку на секрет.
https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
Если вы хотите познакомиться с Managed Identities.
https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview