通过ARM模板将Key Vault引用用于应用程序服务
是一种将敏感信息(如密码、证书等)安全存储在Azure Key Vault中,并在应用程序服务中引用的方法。ARM模板是Azure资源管理器模板的缩写,它是一种基于JSON的声明性语言,用于定义和部署Azure资源。
Key Vault是Azure提供的一项托管服务,用于安全存储和访问敏感信息。它提供了安全的密钥、密码、证书和其他机密的存储和管理。通过将Key Vault与应用程序服务结合使用,可以实现以下优势:
- 安全性:Key Vault提供了严格的访问控制和审计功能,可以保护敏感信息免受未经授权的访问。应用程序服务可以通过身份验证和授权机制来访问Key Vault中的敏感信息,确保只有授权的应用程序可以获取这些信息。
- 简化管理:将敏感信息存储在Key Vault中可以简化应用程序的管理。可以集中管理和更新敏感信息,而无需修改应用程序代码或配置文件。这样可以减少人为错误和提高管理效率。
- 可扩展性:Key Vault可以与其他Azure服务集成,如Azure Functions、Azure Logic Apps等。通过将Key Vault引用用于应用程序服务,可以轻松地在不同的Azure服务之间共享敏感信息。
应用场景:
- 存储密码和证书:将应用程序中使用的密码和证书存储在Key Vault中,以提高安全性。
- 配置管理:将应用程序的配置信息存储在Key Vault中,以便在不同环境中共享和管理。
- 加密密钥管理:将加密密钥存储在Key Vault中,用于加密和解密敏感数据。
推荐的腾讯云相关产品: 腾讯云提供了类似的服务,可以使用腾讯云密钥管理系统(Key Management System,KMS)来实现类似的功能。KMS是一种安全的密钥管理服务,用于存储和管理密钥、证书和其他敏感信息。
产品介绍链接地址:https://cloud.tencent.com/product/kms
相关·内容
我正在寻求一些关于在Azure DevOps中将Key Vault集成到ARM部署中的最佳方式的一些澄清。 例如,部署应用程序服务并创建托管服务身份,以便它可以从预先存在的数据库的密钥库中获取秘密。 1)在Azure门户中,我已经手动为App服务创建了一个新的服务主体,在访问策略中具有"Get“和"List”权限。 2)在我的DevOps项目中的项目设置下,我已经创建了一个服务连接。 3)我已经在DevOps中创建了一个变量组,里面有相关的Key Vault Secrets。 4)在我的App Service ARM模板中,我引用了引用变量参数的Service Identit
浏览 16提问于2019-12-17得票数 1
回答已采纳
1回答
我有arm,它创建通知集线器命名空间和集线器本身。我还将证书导入到azure key-vault中。是否可以在arm中或在部署arm之后使用此证书?
浏览 28提问于2019-09-26得票数 1
2回答
我正在尝试创建一个ARM模板,它可以在Azure中使用透明数据加密(TDE)部署SQL Enterprise VM,利用Key Vault作为EKM。
我已经找到了如何通过Key Vault启用TDE的示例,包括和,但在这两种情况下,它们都只需要Key Vault URL和访问凭证(AppID和Secret)。
由于没有提供现有的秘密URL,这似乎意味着驻留在EKM (密钥库)中的非对称密钥将由部署过程创建,这对于生产工作负载是不好的做法,因为密钥永远不能被导出。
鉴于上述情况,我尝试将SQL指向已作为pfx文件导入到key Vault中的现有非对称密钥,但我似乎找不到任何关于如何在通过ARM
浏览 0提问于2016-02-29得票数 1
3回答
我正在尝试将Azure key vault集成到我们的ARM部署中,这样我们就可以将所有密码保存在Azure Key-Vault中。
我跟随尝试访问我在Azure KeyVault (dSentienceAnalytics)中创建的secret (adminPassword)。是我的模板
我试图通过Powershell部署这个模板,但它要求我输入变量“adminPassword”的值,它应该从Azure key vault中检索该变量。
你看到我在这里遗漏了什么吗?
浏览 0提问于2016-11-15得票数 4
我正在尝试从Octopus Deploy在自动化过程中部署Azure Service Fabric Cluster。部署新集群的过程的一部分涉及创建Azure密钥库,并使用特定于该集群的证书和其他秘密填充它。
我有一个ARM模板来部署Key Vault,另一个模板来部署集群。我发现秘密(通常)可以作为ARM模板的一部分部署到Azure密钥库,但还没有找到任何关于当秘密是证书时如何做到这一点的信息。理想情况下,我希望创建特定于群集的证书并将其部署到Key Vault,作为该部署的一部分,以便可以在群集部署期间访问这些证书,但只需在配置Key Vault时部署证书就足够了。
浏览 0提问于2016-10-23得票数 2
我正在尝试创建一个ARM模板,创建应用程序网关,并上传动态数量的SSL证书与密码。创建App Gateway不是一个大问题,但我被困在从Powershell到ARM模板传递动态数量的SSL证书和密码的问题上。
Powershell设置为将与securestring中的密码配对的0..n证书数组发送到ARM模板和参数文件。App Gateway的资源定义要求每个SSL证书的密码都是securestring,但似乎没有办法将参数定义为数组或对象,并将元素/属性定义为securestring类型。
有一个通过Key Vault传递的VM password的示例,您可以通过Powershell将密码/
浏览 1提问于2019-12-11得票数 0
1回答
我需要在arm模板的输出部分中获取密钥的最新版本(在Azure的Key Vault中生成),它是从ARM模板生成的。我怎么才能做到这一点?我需要使用输出作为我在管道中的下一个Job的输入。
浏览 21提问于2021-02-01得票数 1
回答已采纳
我在Azure应用服务中运行了一个Nodejs应用程序。目前,它正在通过azure api获取机密。
示例:
const credential = new DefaultAzureCredential();
// Build the URL to reach your key vault
const vaultName = `${process.env.VAULTNAME}`;
const url = `https://${vaultName}.vault.azure.net`;
// Lastly, create our secrets c
浏览 5提问于2022-10-26得票数 0
我试图使用DevOps YAML管道通过ARM部署一套新的资源,到目前为止,一切都很顺利.除了在Azure密钥库中的重要位管理秘密。
关于这条管道有几条规定:
密钥库必须通过ARM模板(done )创建ARM模板需要在新的密钥库中存储秘密(完成-我认为不能检查) ARM模板应该将“密钥库秘密用户”角色分配给服务原则(在新的密钥库上)以便 YAML管道(服务原则)能够访问新的机密
我是否正确地认为,在创建一个关键的Vault - ARM模板可以完全访问它,因此可以分配这些RBAC角色?我想我只是不知道该怎么做。
下面是ARM模板中描述创建和键插入的部分:
{
"t
浏览 1提问于2021-06-16得票数 0
我在azurecr.io中有一个容器实例的模板,可以在ARM模板中使用Azure Key Vault密钥吗?以下示例不起作用: "imageRegistryCredentials": [
{
"server": "***.azurecr.io",
"username": "***",
"password": {
浏览 17提问于2019-02-08得票数 2
因此,我试图使用Azure Devops管道和ARM模板来编码我所有的Azure基础设施。这是相当困难的,但我可以看到的好处,当一个部署交付我20资源在5分钟,这都是良好的前进!
然而,我遇到了一个问题。我想部署一个新的密钥库。滴答,轻点!我想存储一个x509证书,它是我的Web使用的通配符证书。滴答很容易做。现在,我想创建一个“Microsoft.Web/证书”证书资源,然后我可以使用这些资源为我的Web应用程序创建一个SSL自定义绑定。这是失败的:
"The service does not have access to '...microsoft.keyvault/vau
浏览 3提问于2019-05-27得票数 1
回答已采纳
1回答
我有一个ARM模板,它创建Azure Key Vault,然后是Azure Kubernetes服务。问题是Azure Kubernetes服务需要一个service Principle的客户端ID和我第一次创建它时传入的Client Secret。因此,我在运行<code>D0</code>时没有使用<code>D3</code>文件中的<code>D1</code>和<code>D2</code>参数:
application.json
<code>A4</code>
第
浏览 24提问于2019-08-20得票数 0
1回答
我正在尝试在Azure Devops中进行ARM部署,从而将密钥库访问策略添加到Azure中现有的密钥库。 我想使用以下ARM模板,该模板将访问策略添加到现有的密钥库:https://github.com/Azure/azure-quickstart-templates/tree/master/101-keyvault-add-access-policy 我有一个单独的模板,用于部署应用程序服务并创建系统分配的托管身份。 链接这两个模板的最佳方式是什么?如果我还不知道服务原则的对象ID是什么,我如何在'Add Key Vault Policy‘ARM模板中引用系统分配的应用服务的标识
浏览 23提问于2020-01-03得票数 0
回答已采纳
我正试图在我的Azure管道中执行以下两个步骤,计划于每晚执行:
把一个自签名的证书放进钥匙库
通过ARM模板部署Service集群,并使用证书、拇指指纹和秘密id作为params。
在密钥库中创建证书的第一步对我来说非常有效:
# import the self-signed certificate ccg-self-signed-cert into the Keyvault
- task: AzurePowerShell@5
inputs:
azureSubscription: '${{ parameters.ArmConnection }}'
浏览 0提问于2020-05-26得票数 1
回答已采纳
2回答
我遵循了有关如何在arm模板中访问密钥库秘密的教程。我用静态和动态的密钥库id尝试了这两种方法,我让它们都能工作。奇怪的是,动态id方法需要设置大量的样板(需要嵌套模板)。
在静态id方法中,您需要在模板参数文件中指定:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/<subscription-id>/resourceGroups/<rg-name>/
浏览 2提问于2020-12-29得票数 0
如果我有一个Azure ARM模板,可以创建:
Azure集装箱登记处
Azure钥匙库
是否有一种方法可以使Azure容器注册表的用户名和密码使用ARM模板自动添加到Azure密钥库中?
有什么方法可以在ARM模板中引用Azure容器注册表用户名和密码机密吗?
更新
@EdBoykin的回答是正确的,这就是我最后得出的结论:
{
"type": "Microsoft.KeyVault/vaults/secrets",
"name": "[concat(parameters('key_vault_name&
浏览 0提问于2018-10-26得票数 1
回答已采纳
我正在为一些web应用程序部署开发ARM模板。这些模板设置了一个web应用程序以及该应用程序的临时插槽。我希望处理这个问题的方法是只将应用程序设置部署到登台插槽。通过这样做,我可以很好地处理回滚,因为应用程序设置将与插槽交换,并将任何旧值绑定到部署它们的应用程序。但是,在成功部署这些ARM模板后,我可以看到除了website_node_default_version之外,没有任何应用程序设置部署到我的登台插槽中。 下面是ARM模板的一个片段,显示了一对web应用+登台插槽: {
"type": "Microsoft.Web/sites",
浏览 9提问于2019-09-04得票数 3
回答已采纳
2回答
我对Azure以及Devops,ARM模板等都是新手。我已经通过DevOPs为key valut部署了一个名为"ABC“的ARM模板。现在我想改变一些参数。我不能通过门户访问它,我只能使用ARM模板。如何通过devops实现这一点?我是否应该删除该资源并从头开始,或任何SOP通过ARM模板更新资源参数。例如,我想为已经部署的kay-vault启用“”enabledForDeployment“”。谢谢。
浏览 15提问于2019-08-15得票数 0
回答已采纳
我正在通过Terraform建造一个关键的地下室。我还要在那个密室里加个秘密。Terraform使用服务主体。这是我得到的错误:
错误:检查是否存在现有的秘密"saterradev-access- key“(密钥库”“):keyvault.BaseClient#GetSecret:响应请求失败: StatusCode=403 --原始错误: autorest/azure:服务返回错误。Status=403 Code=”禁止“用户、组或应用程序'appid=2c8...;iss=‘没有秘密,可以在密钥库获得'mykvv;location=francecentral’的权限
浏览 9提问于2021-07-19得票数 1
我们使用Synapse git Integration来部署工件,比如由数据仓库自动化工具(JSON文件)生成的链接服务,这与在ADF中部署ARM模板是不同的。 我们为每个环境创建了一个Azure Key Vault (AKV),因此我们在每个环境中都有一个Azure Key Vault LinkedService,并且链接的服务具有相同的名称。但是每个AKV都是他自己的URL,所以我们需要在CI/CD过程中更改已部署的链接服务中的URL。 我读了这篇https://docs.microsoft.com/en-us/azure/synapse-analytics/cicd/continuou
浏览 28提问于2021-07-29得票数 1
回答已采纳
4回答
我想创建一个密钥库,并使用ARM模板向其添加密钥和证书。我已经找到了一种创建Key Vault以及向其中添加密钥的方法,但找不到任何相关的解决方案,可以仅使用ARM模板将新的自签名证书添加到Key Vault中。
ARM模板当前是否支持此功能?
浏览 4提问于2018-04-12得票数 5
2回答
部署Azure Key Vault的推荐方法是:
每个环境一个关键的仓库,如生产,测试等。
一个关键的Vault在全球使用。
如果我想使用ARM模板自动创建Azure资源,那么第二种方法似乎更好。但是,将测试和生产秘密存储在一起可能会导致错误的发生,除非您对秘密名称使用某种命名方案。
浏览 2提问于2018-10-26得票数 1
回答已采纳
3回答
我正在尝试创建一个主密钥库,它将包含作为某个用户进行身份验证的所有证书。
我有两个服务主体=>,一个用于我的应用程序,一个用于部署。其思想是部署服务主体可以访问密钥库并将位于那里的证书添加到web应用程序的Store中。
我已经创建了服务主体,我已经给了他所有的密钥库的权限。此外,我已经启用了进入的秘密在ARM模板的关键保险库。
使用powershell,我可以作为部署SP登录并检索秘密(证书)。
但是,当部署带有密钥库引用的ARM模板时,这是行不通的。我得到了以下错误:
New-AzureRmResourceGroupDeployment : 11:16:44 - Resource M
浏览 3提问于2017-02-09得票数 3
回答已采纳
1回答
因此,我们已经开始使用Azure Key Vault作为我们的秘密,但是看起来像运行Azure applications的应用程序必须在门户中有硬编码的应用程序设置值。是否有一种方法可以让应用程序服务中的应用程序设置从Key Vault中提取?
浏览 3提问于2019-03-06得票数 3
回答已采纳
1回答
我正试图通过ARM模板部署,并且需要将密钥库中的一个秘密放到应用程序设置(env变量)中。
我总是简单地使用一个参数文件中的值数组来填充这些应用程序设置,但是现在我很难在这个数组中获得一个键库值。如下所示,在ARM参数文件中。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
&
浏览 3提问于2022-08-19得票数 0
我已经用VS2019开发了逻辑应用程序。在读取Azure Key Vault的秘密值时,我使用以下代码行:
logicapp.parameters.json
"azuretables_sharedkey": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXXXX/resourceGroups/XXXXXXXXXXX/providers/Microsoft.KeyVault/vaults/XXXX-KV-NonProd"
浏览 1提问于2021-04-07得票数 0
回答已采纳
是否有方法在我的ARM模板中指定函数中的KeyVault引用?
我有一个ARM模板,它将为每个环境部署一个具有不同部署参数的Azure函数应用程序。目前,我正在通过参数中的引用检索环境中的秘密:
{
"storageAccountSecret": {
"reference": {
"keyVault": {
"id": "/subscriptions/plan-id-goes-here/resourceGroups/group-name-goes-here/provider
浏览 3提问于2019-10-31得票数 0
回答已采纳
我在octopus中有一些项目,它部署了包括azure arm模板在内的各种基础设施,其中一些模板需要来自Azure Key Vault的密码,有什么方法可以自动化吗?
浏览 16提问于2019-01-10得票数 0
我使用Key Vault引用通过ARM模板在app Service的应用程序设置中设置来自key vault的密钥,如下所示: {
"variables": {
"secretA": "secretA",
"secretB": "secretB"
},
"resources": [
{
"apiVersion": "",
"type": "Microsoft.Web/sites
浏览 6提问于2020-06-21得票数 0
回答已采纳
1回答
我们在代码旁边的build文件夹中有ARM模板。在我们的管道中,我们将build文件夹发布为艺术品。我们有主模板。
我们希望从发布管道中运行ARM模板,但是我们的主模板无法找到我们的链接模板,我们得到以下错误:
##errorInvalidTemplateSpec:相对路径‘arm/1.0.0.0/azureployy.json’无法被解析。请确保父部署引用外部URI或模板规范ID。在创建带有本地文件的模板部署时,不能使用relativePath属性。
所创建的艺术品的文件夹结构如下;
Builds/
+-- ARM/
+-- parameters/
| +-- a
浏览 9提问于2021-07-15得票数 0
我有一个Azure应用程序服务Web应用程序使用几个应用程序设置的Key Vault参考。所有资源都通过Bicep/ARM模板部署和配置。密钥库和访问策略中的秘密也是通过Bicep/ARM模板设置的。Web工作得很好,可以通过这些引用访问Key Vault,直到我重新部署Bicep / ARM模板来修改一些无关的值。运行"az部署组“之后,创建引用中断(在应用程序设置中显示红十字)。我找到了两种解决办法,让它们重新连接起来:
重新启动Web 创建另一个应用程序设置/修改门户中的设置并保存
我想了解一下造成错误的根本原因/可能的错误,以及为什么工作中有帮助。我检查过了,当重新部署模板时,
浏览 3提问于2021-07-15得票数 0
回答已采纳
1回答
键库参考极限
、、
同时开发一个ARM模板来部署多个应用程序服务,并希望使用密钥库来承载多个秘密,并且我们需要在模板中包含110个引用。
在执行POC时,有一条错误消息:
部署指定了太多的键Vault参数引用。密钥库参数引用的最大值为“30”
有可能超过30岁吗?
浏览 2提问于2018-11-01得票数 1
我在Key Vault中有URL值。我在Azure Data中有全局参数URL。( Dev,Test,Prod的URL )如何将密钥Vault URL值获取到全局参数,以便我可以为每个环境部署不同的URL?
1) ADF->Manage->Global Parameters->New "URL" string "http://www.dev.com"
2) ADF->Pipelines->Web Activity-> URL set as "@pipeline().globalParameters.URL"
3
浏览 3提问于2021-12-15得票数 0
1回答
def auth_callback(server, resource, scope):
credentials = ServicePrincipalCredentials(
client_id = os.getenv('ARM_CLIENT_ID'),
secret = os.getenv('ARM_CLIENT_SECRET'),
tenant = os.getenv('ARM_TENANT_ID'),
resource = "https://vault.azure
浏览 2提问于2019-02-26得票数 0
回答已采纳
1回答
我想通过地形更新过期SP的细节。我可以通过更改SP的过期日期来重新生成SP。但是SP的细节被储存在钥匙库里。因此,当使用相同的id/机密更新密钥库时,它会出错。是否有方法通过terraform更新/删除key_vault秘密?
resource "azurerm_key_vault_secret" "sp_arm_client_id"
{
name = "ARM-CLIENT-ID"
value = az_sp.app_id key_vault_id = data.azurerm_key_vault.storable_kvs[each.ke
浏览 5提问于2021-09-02得票数 0
回答已采纳
4回答
在部署Azure模板时,我一直试图解决以下问题。
New-AzureRmResourceGroupDeployment : 9:54:31 PM - Resource Microsoft.Web/certificates 'redacted' failed with message '{ "Code": "BadRequest", "Message": "The service does not have access to '/subscriptions/redacted/resourcegrou
浏览 1提问于2018-06-27得票数 2
回答已采纳
既然应用程序服务可以使用托管身份向其他Azure资源进行身份验证,Key Vault是否提供了任何好处(安全或其他)?(例如azure存储和sql) 例如,既然应用程序服务可以直接使用托管身份与存储对话,那么是否有理由使用托管身份来访问Key Vault并获取存储的密钥?
浏览 27提问于2019-01-23得票数 3
回答已采纳
我已成功地在Azure Data Factory中为我的Azure SQL DB创建了参数化链接服务。然而,当我尝试跨环境部署它时,我遇到了问题。当我发布我的数据工厂时,生成的ARM模板参数文件只包含我所链接的服务的一个参数,并且它没有被填充
"Generic_Databases_connectionString": {
"value": ""
},
按照微软的文档,我想我可以在我的部署中用正确的参数化值覆盖它。类似于:
"Server=tcp:myserver.database.windows.net,1
浏览 0提问于2020-11-17得票数 0
3回答
创建一个ARM模板,该模板需要安装位于Azure密钥库中的SSL证书。如果我用拇指指纹指定证书,它可以正常工作:
https://contoso.vault.azure.net/secrets/web01-test-contoso-com/968bf207451149d3aceb390065af9d3a
但是,当证书在时钟上运行时,这个硬编码依赖项可能会在ARM模板中失效。我宁愿只指定最新的版本(就像它在门户中显示的那样)。但是,我还没有找到任何文档来说明如何做到这一点,甚至没有提到如果可能的话。
我做了几个实验
https://contoso.vault.azure.net/secrets/
浏览 4提问于2019-01-28得票数 7
回答已采纳
我有多个web应用程序实例(Azure应用程序服务),它们都是相同的代码,但都连接到客户端特定的数据库。因此,它们都使用相同的web.config进行部署,但它们具有不同的连接字符串和应用程序设置,我目前将其存储在应用程序服务的配置刀片中。
我想改为使用Key Vault。我在一个测试应用程序上运行它,在web.config中配置如下:
<add name="AzureKeyVault" vaultName="my-vault" vaultUri="https://my-vault.vault.azure.net" type="Mi
浏览 3提问于2021-07-23得票数 0
1回答
我正在使用Terraform提供功能应用程序,并提供了很少的应用程序信任,这是参考关键的伏特钥匙。但是,当我尝试引用:"AzureWebJobsStorage“& "AzureWebJobsDashboard",时,它不会从KV中选择引用,而是将它们作为。其他吐露来自KV参考资料,如截图所示。知道为什么这不是KV引用吗?
Func应用程序配置的TF代码如下所示:
app_settings = {
"WEBSITE_DNS_SERVER" = "168.63.129.16"
&#
浏览 7提问于2022-02-23得票数 0
回答已采纳
我知道如何在创建KeyVault时通过模板部署启用软删除(https://docs.microsoft.com/en-us/azure/key-vault/key-vault-ovw-soft-delete)。如何在已部署且未启用软删除的现有KeyVault上启用此功能?
浏览 19提问于2019-02-11得票数 3
回答已采纳
2回答
我经常在ARM的模板参数文件中使用密钥库引用来安全地传递秘密。
现在,我不再使用单一的键拱形参数,而是尝试传递一个键库引用对象数组。不幸的是,这是行不通的。有关背景信息:我正在尝试从主密钥库部署/派生辅助密钥库,并传输/复制一些条目。
为此,在模板中部署以下资源:
{
"type": "Microsoft.KeyVault/vaults",
"name": "my-new-sub-vault",
"apiVersion": "201
浏览 0提问于2019-02-04得票数 2
我有一个Azure Key Vault物理HSM和3个VM部署到一个区域内的ARM资源组。2个虚拟机是Win Server 2012,带有通过密钥库加密的BitLocker扩展。1个虚拟机是linux (未加密),没有任何问题。Windows机器每天启动和停止,并且工作正常,直到昨天它们都无法启动。没有来自门户的反馈,但在Powershell上给出了错误:
"InnerError": null,
"Code": "DiskEncryptionInternalError",
"Message": "Unknown err
浏览 2提问于2016-02-01得票数 3
我有一个天蓝色的web服务(linux)和azure密钥库。
我配置了两个私有端点,以允许Azure Key Vault和Azure web应用程序之间的通信。
我在key vault's access policy中设置了所有权限,我已经添加了在the azure web app中托管的标识,并且两个端点位于同一个virtual network中,但是应用程序无法读取密钥库引用。
有办法解决这个问题吗?
编辑:
允许从专用端点和选定的网络进行访问。
我不想把我的web应用程序的公共ip地址放在防火墙中
我在密钥库中添加了vnet
浏览 0提问于2021-05-18得票数 3
回答已采纳
背景
我们的应用程序在.Net内核中。我们使用Service进行集群管理。我们有多个VM标度集。我们在应用程序启动时使用MSI。该代码已经运行了6个多月。我们在这个中使用代码作为大纲来获取访问令牌。
问题:
最近,我们在VM规模集中增加了Azure KVVM扩展。这样做是为了从KeyVault获得自动更新的群集证书。在进行此更改后,我们的应用程序无法获得访问令牌。
我们按照service团队的建议,在服务fabric ARM部署模板中添加了KVVM扩展。部署完成后,我们看到我们的VMSS处于良好状态。
VMSS中的KVVm设置如下所示-版本0.2
{
"secretsManagem
浏览 0提问于2019-01-31得票数 3
使用Terraform,我尝试向应用程序(也是在Terraform中创建的)添加密钥库访问策略,这需要该应用程序的object_it (即GUID)。在ARM模板中,如下所示:
"objectId": "[reference(variables('myAppResourceId'), '2015-08-31-PREVIEW').principalId]"
因此Terraform需要将主id分配给object_id。如果我像这样使用值"object_id =object_id:
resource "azurer
浏览 0提问于2019-01-14得票数 15
回答已采纳
我有一个Azure核心应用程序,它被配置为使用Visual Studio2019连接服务连接到Asp.Net KeyVault: https://docs.microsoft.com/en-us/azure/key-vault/general/vs-key-vault-add-connected-service 我使用Docker将应用程序容器化,并将其作为Pod部署到Kubernetes中。KeyVault连接不工作,可能是因为未设置托管标识。 我试过了: 将Kubernetes代理托管身份添加到KeyVault访问策略,就像我对应用程序服务或容器服务所做的那样,但不允许连接。 遵循这里的
浏览 57提问于2020-09-25得票数 0
回答已采纳
我有Azure,它使用一个或多个消息到达队列(peek-lock)连接器,然后插入到SQL数据库中,处理来自基于服务总线会话队列的消息。
注意:在Azure中,这是当一个或多个消息到达队列(peek-lock)第一次触发时。。
我想保护Azure服务总线和Azure SQL数据库的连接字符串。为此,我使用Azure键库存储Azure服务总线和Azure SQL数据库的连接字符串信息。
我跟随这个从Azure Key Vault读取秘密。
但是我想使用parameters.json文件中的机密信息。因为目前我已经在parameters.json文件中硬编码了和的连接字符串。
所以,谁能建议我从A
浏览 3提问于2020-09-14得票数 0
回答已采纳
我有一个Azure Web应用程序,我们的公司IT已经安装了SSL证书。
我想更新的应用程序设置与ARM模板。如果ARM模板不包含SSL证书,会从web应用程序中删除吗?
我们不使用钥匙库。
浏览 4提问于2017-10-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
