Azure 密钥保管库 - 为部署槽添加访问策略
Azure key vault - add access policy for deployment slot
我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥库中。我在应用程序和 2 个插槽上启用了 MSI。此外,在保险库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如。我的应用名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,找不到。
如何为部署槽创建访问策略?
仅在主插槽上启用它是不够的。如果我将应用程序部署到开发槽并运行它,我目前会被拒绝访问(到保管库)。
谢谢。
AFAIK,为 deployment slot 启用 MSI 后我们可以访问它,您可以查看我的测试步骤。
1.I 有两个插槽,然后我在门户中启用了两个插槽的 MSI。
您可以在门户中的 Azure Active Directory -> 企业应用程序 中查看它们,请参阅屏幕截图。
注意:搜索的时候需要用All Applications指定Application Type选项。
3.Add 在azure keyvault中添加access policy,原则上可以找到slots(鼠标悬停在上面)
在密钥保管库 "Add access policy" 部分(来自 Joy Wang 的 printsceen 3),当您 selecting 委托人时键入:YourWebAppName/slots/YourDeploymentSlotName
键入整个字符串后,自动完成检查将为绿色,您可以 select 列表中的主体。
我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥库中。我在应用程序和 2 个插槽上启用了 MSI。此外,在保险库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如。我的应用名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,找不到。
如何为部署槽创建访问策略?
仅在主插槽上启用它是不够的。如果我将应用程序部署到开发槽并运行它,我目前会被拒绝访问(到保管库)。
谢谢。
AFAIK,为 deployment slot 启用 MSI 后我们可以访问它,您可以查看我的测试步骤。
1.I 有两个插槽,然后我在门户中启用了两个插槽的 MSI。
您可以在门户中的 Azure Active Directory -> 企业应用程序 中查看它们,请参阅屏幕截图。
注意:搜索的时候需要用
All Applications指定Application Type选项。
3.Add 在azure keyvault中添加access policy,原则上可以找到slots(鼠标悬停在上面)
在密钥保管库 "Add access policy" 部分(来自 Joy Wang 的 printsceen 3),当您 selecting 委托人时键入:YourWebAppName/slots/YourDeploymentSlotName
键入整个字符串后,自动完成检查将为绿色,您可以 select 列表中的主体。