我正在用 python 编写一个 azure 函数应用程序。这是一个http触发器应用程序。应用程序的输入是用户ID。
{ "user":"TEST_USER_1" }
这些函数应使用“user”参数中指定的用户名,并在 azure keyvault 中查找密码并尝试远程登录其中一项服务。为此,我们需要为特定的 keyvault 版本添加应用程序设置参数,但这些更改是静态的。
对于我们来说,所有用户及其密码都会添加到 azure keyvault,并且我们将继续配置更多用户。
现在的挑战是如何动态访问 API 调用期间指定的任何用户的密码?是否可以在不指定单个 key 版本的情况下访问 keystore 中的所有 key ?
最佳答案
这是您需要执行的操作:
- 为您的 Azure Function 创建托管身份
- 为先前的身份授予 Azure Key Vault(获取/列出)权限
- 在函数中从 Azure AD 获取访问 token
- 使用 token 检索 secret 。
一些有用的链接:
https://learn.microsoft.com/en-us/azure/python/python-sdk-azure-authenticate
https://learn.microsoft.com/en-us/python/api/overview/azure/key-vault?view=azure-python
关于azure - 从 Azure Functions 动态访问 azure key Vault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59073906/