Назад | Перейти на главную страницу

Как использовать Azure Key Vault с / Web App

у меня есть Веб-приложение Azure для клиентского проекта. Проект также требует Базы данных SQL Azure и хранилище BLOB-объектов. Все упомянутые компоненты запущены и работают, но нам сказали, что мы не можем хранить пароль в web.config или в лазурный портал в настройках приложения.

Я создал свое хранилище ключей и создал политика доступа для веб-приложения и моей учетной записи пользователя. Если я выберу «секреты» в меню keyvault, я увижу только несколько строк подключения к базе данных, но не все. Я также ничего не вижу о связи с нашим контейнер BLOB-объектов.

Откуда именно keyvault берет эту информацию - из настройки приложения меню для веб-приложения или в web.config код? Буду признателен за любую ясность или направление, которое кто-нибудь может предоставить.

Для этого вы можете следовать нашей документации, чтобы заставить веб-приложение Azure читать информацию из Azure Key Vault с помощью управляемых удостоверений для ресурсов Azure. Использование Key Vault помогает защитить информацию. Вы узнаете, как:

  • Создайте хранилище ключей.
  • Храните секрет в хранилище ключей.
  • Получить секрет из хранилища ключей.
  • Создайте веб-приложение Azure.
  • Включите удостоверение управляемой службы для веб-приложения.
  • Предоставьте веб-приложению необходимые разрешения на чтение данных из хранилища ключей.

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-net

ОБНОВИТЬ: У нас также есть ссылки на KeyVault в предварительной версии. Он по-прежнему использует настройки приложения, но не хранит секрет, а только ссылку на секрет.

https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

Если вы хотите познакомиться с Managed Identities.

https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview