azure - 在 Azure Function 中访问 Azure Key Vault secret

标签 azure azure-functions azure-keyvault

我正在用事件网格事件触发的Python构建Azure函数,它应该能够从Kay Vault收集 secret 。

我将系统分配的托管标识添加到我的 Function App,然后我能够在 Key Vault 访问策略中选择我的应用程序。我给了它如下权限:

Permissions for function app

(我在这一次尝试了不同的组合)

我还引用提到的 key 保管库提供了新的应用程序设置。

reference for key vault

不幸的是,当我尝试从代码中检查这个值时,我无法得到这个值。

logging.info(os.environ)

当我添加另一个应用程序设置时,仅使用纯文本就可以很好地工作。 如果您有任何其他可以做的想法,我将不胜感激。

最佳答案

经过几个小时的测试,我找到了解决这个问题的正确方法。

如果 Key Vault Reference 出现问题,请确保用于 Azure Function 的应用程序功能基于正确的托管计划。

enter image description here

“消费计划”上的功能无法使用 Key Vault 引用。 “应用服务计划”上的相同代码可以正常工作。

https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

关于azure - 在 Azure Function 中访问 Azure Key Vault secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58384094/

上一篇:azure - POST 到 Bot 15 秒后超时

下一篇:azure - 从 Azure Blob 存储到计算目标的数据传输速度缓慢

相关文章:

visual-studio - 无法评估扩展元数据的 'Cosmos.CRTCompat.dll'。异常消息: Bad IL format

java - 解决 Spark Core 和 azure Key Vault 依赖项之间的 guava 冲突

Azure Multi-Tenancy 应用程序对某些租户不可见

python-3.x - 我的 Python V2 Azure Function 未显示在我的 Azure 门户中

azure - 如何使用在 PowerShell 中编写的队列触发的 Azure 函数创建 Microsoft 团队?

c# - 在 Azure 上存储 ASP.NET Core 应用程序密码的最佳方法

azure - 将服务主体客户端 ID 和 key 传递给 ARM 模板

自动缩放网站的 Azure 服务总线订阅

c# - 模拟 Azure 表存储的 CloudStorageAccount 和 CloudTable

azure - 无法从镜像在 Azure 中旋转 VM

©2024 IT工具网  联系我们