我正在用事件网格事件触发的Python构建Azure函数,它应该能够从Kay Vault收集 secret 。
我将系统分配的托管标识添加到我的 Function App,然后我能够在 Key Vault 访问策略中选择我的应用程序。我给了它如下权限:
(我在这一次尝试了不同的组合)
我还引用提到的 key 保管库提供了新的应用程序设置。
不幸的是,当我尝试从代码中检查这个值时,我无法得到这个值。
logging.info(os.environ)
当我添加另一个应用程序设置时,仅使用纯文本就可以很好地工作。 如果您有任何其他可以做的想法,我将不胜感激。
最佳答案
经过几个小时的测试,我找到了解决这个问题的正确方法。
如果 Key Vault Reference 出现问题,请确保用于 Azure Function 的应用程序功能基于正确的托管计划。
“消费计划”上的功能无法使用 Key Vault 引用。 “应用服务计划”上的相同代码可以正常工作。
https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
关于azure - 在 Azure Function 中访问 Azure Key Vault secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58384094/