我正在尝试在我的 MVC 应用程序中使用 azure keyvault 来获取存储帐户密钥。此 MVC 应用程序托管在不同的 Azure 订阅中,存储帐户属于这些订阅。是否可以在任何订阅中拥有一个 Azure Keyvault 资源并为驻留在不同订阅中的存储帐户提供密钥?
【问题讨论】:
标签: azure azure-storage azure-keyvault
是的,这是可能的。
您需要在 Key Vault 订阅所在的 Azure AD 租户中使用 Key Vault 为应用创建身份。然后将访问保管库的权限分配给这些服务主体。
然后您可以将客户端 ID、客户端密码和租户 ID 放入需要访问 Key Vault 的应用程序中。然后他们应该能够调用它,因为他们有一个允许访问的身份。 Key Vault 使用 HTTP API,因此应用程序和保管库是否在同一个订阅/数据中心/云提供商中无关紧要。
【讨论】:
您好,您可以在下面通过 azure CLI 进行操作
az webapp config ssl import -n 'webappname' -g 'webappresourcegroup' --key-vault "/subscriptions/[provide subscriptionID]/resourceGroups/[Provide resource group Name]/providers/Microsoft.KeyVault/vaults/[Provide Vault Name] --key-vault-certificate 'Provide certificate Name'
【讨论】: