我已开始使用基本的 PowerShell http 触发器模板来从 Azure Key Vault 检索 secret 字符串。我完全按照此处所述设置了函数和 key 保管库:
https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
并在此处引用此文档设置系统分配的身份: https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#add-a-system-assigned-identity
但是,状态切换下方的身份面板中还有一个上面未提及的新部分,名为:“权限:Azure 角色分配”:
如果没有在 Azure 角色分配中设置某些内容,该功能似乎无法工作。设置此部分以使用 Key Vault 资源类型中的“Reader”也不足以使其能够检索 secret 。在资源类型“订阅”下添加“贡献者”有足够的权限,但我不知道仅提供仅获取 secret 的访问级别的正确权限是多少。
任何人都可以详细说明此设置并让我知道正确的配置方法是什么吗?
最佳答案
您需要做的是在 Key Vault 中设置访问策略,列出托管身份的权限 (GET/LIST)。这里有一个 gif 展示了如何做到这一点:
关于azure - 托管服务标识在 Azure Function 中未按预期工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63692438/