azure - 从 Azure Functions 动态访问 azure key Vault

标签 azure azure-functions azure-keyvault azure-function-app

我正在用 python 编写一个 azure 函数应用程序。这是一个http触发器应用程序。应用程序的输入是用户ID。

{  "user":"TEST_USER_1" }

这些函数应使用“user”参数中指定的用户名，并在 azure keyvault 中查找密码并尝试远程登录其中一项服务。为此，我们需要为特定的 keyvault 版本添加应用程序设置参数，但这些更改是静态的。

对于我们来说，所有用户及其密码都会添加到 azure keyvault，并且我们将继续配置更多用户。

现在的挑战是如何动态访问 API 调用期间指定的任何用户的密码？是否可以在不指定单个 key 版本的情况下访问 keystore 中的所有 key ？

最佳答案

这是您需要执行的操作:

为您的 Azure Function 创建托管身份
为先前的身份授予 Azure Key Vault(获取/列出)权限
在函数中从 Azure AD 获取访问 token
使用 token 检索 secret 。

一些有用的链接:

https://learn.microsoft.com/en-us/azure/python/python-sdk-azure-authenticate

https://learn.microsoft.com/en-us/python/api/overview/azure/key-vault?view=azure-python

关于azure - 从 Azure Functions 动态访问 azure key Vault，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59073906/

上一篇：Azure map 403 "Permission, capacity, or authentication issues."

下一篇：c# - 数据库第一个EF和ASP.NET Core 3 Web API在Azure上发布，连接字符串错误

相关文章：

azure - 无法在同一 ARM 模板部署中创建和引用 keyvault secret

ServiceBus 的 Azure ARM 模板 : cannot reference itself

asp.net - Azure 上的 Web 应用程序和数据库主机

sql-server - 无法在azure sql中为主数据库创建主 key

azure - 是否可以将 AzureAppConfiguration 与 Azure Function ServiceBusTrigger 一起使用

azure - 功能配置已更改原因 'Get Web App Publishing Profile'

rest - Azure Media Player - 在编码过程中显示编码进度或某种消息

azure - 从 azure 函数门户连接 localhost 数据库

azure - 从 .Net 应用程序访问 Azure Key Vault - 获取 DefaultAzureCredential 身份验证失败

©2024 IT工具网联系我们