Как использовать хранилище ключей Azure с веб-приложением

У меня есть веб-приложение Azure для клиентского проекта. Проект также требует базы данных SQL Azure и хранилища BLOB-объектов. Все упомянутые компоненты запущены и работают, но нам сказали, что мы не можем сохранить пароль в файле web.config или на портале Azure в настройках приложения.

Я создал хранилище ключей и создал политику доступа к веб-приложению и своей учетной записи. Если я выберу "секреты" в меню keyvault, я вижу только несколько строк подключения к базе данных, но не все. Я также не вижу ничего о связи с нашим контейнером BLOB-объектов.

Откуда именно keyvault извлекает эту информацию - из меню настроек приложения для веб-приложения или из кода web.config? Буду признателен за любую ясность или направление, которое кто-то может дать.

Источник

1 ответ

Для этого вы можете воспользоваться нашей документацией для получения веб-приложения Azure для чтения информации из хранилища ключей Azure с помощью управляемых удостоверений для ресурсов Azure. Использование Key Vault помогает защитить информацию. Вы узнаете, как:

  • Создайте хранилище ключей.
  • Храните секрет в хранилище ключей.
  • Получить секрет из хранилища ключей.
  • Создайте веб-приложение Azure.
  • Включите удостоверение управляемой службы для веб-приложения.
  • Предоставьте веб-приложению необходимые разрешения для чтения данных из хранилища ключей.

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-net

ОБНОВЛЕНИЕ: у нас также есть ссылки KeyVault в предварительном просмотре. При этом по-прежнему используются настройки приложения, но не хранится секрет, только ссылка на секрет.

https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

Если вы хотите ознакомиться с управляемыми удостоверениями.

https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview

Источник
Другие вопросы по тегам