如何将 keyvault 用于逻辑应用程序内的服务总线连接字符串
How to use keyvault for service bus connection string inside logic app
我想在逻辑应用程序中使用 service bus 连接器,但是当我们将连接添加到服务总线时。
我需要使用 Key Vault 代替服务总线连接字符串到服务总线连接器中吗?
已将连接字符串添加到 Key Vault 中
如何在逻辑应用程序中使用它?
据我了解,您想从 Azure 逻辑应用程序中访问服务总线连接字符串。如果是这样,我们可以将连接字符串作为机密存储在 Azure 密钥保管库中。然后我们可以从 Azure Key Vault 检索机密,并在资源管理器部署期间将机密作为参数传递。有一个示例(将我的密码存储在 Azure 密钥保管库中)供您了解。
Crete Azure Key vault 和秘密
$userPrincipalName='{your-email-address-associated-with-your-subscription}'
$pw = ""
$secpasswd = ConvertTo-SecureString $pw -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential ($userPrincipalName, $secpasswd)
Add-AzureRmAccount - 凭证 $mycreds
$keyVaultName = "{your-unique-vault-name}"
$resourceGroupName="{your-resource-group-name}"
$位置=''
New-AzureRmResourceGroup -名称 $resourceGroupName -位置 $location
New-AzureRmKeyVault
-VaultName $keyVaultName
-resourceGroupName $resourceGroupName
-Location $location
-EnabledForTemplateDeployment
设置权限
Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -UserPrincipalName $userPrincipalName -PermissionsToSecrets 设置、删除、获取、列表
$密码=“”
回声$密码
$secretvalue = ConvertTo-SecureString $password -AsPlainText -Force
Set-AzureKeyVaultSecret -VaultName $keyVaultName -Name "your secret name" -SecretValue $secretvalue
为前面的模板创建一个参数文件
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters":{
"logicAppName":{
"value": "test"
},
"Password": {
"reference": {
"keyVault": {
"id": /subscriptions/<subscription-id>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "your secret name"
}
}
}
}
使用参数
详情请参考document
我想在逻辑应用程序中使用 service bus 连接器,但是当我们将连接添加到服务总线时。
我需要使用 Key Vault 代替服务总线连接字符串到服务总线连接器中吗?
已将连接字符串添加到 Key Vault 中
如何在逻辑应用程序中使用它?
据我了解,您想从 Azure 逻辑应用程序中访问服务总线连接字符串。如果是这样,我们可以将连接字符串作为机密存储在 Azure 密钥保管库中。然后我们可以从 Azure Key Vault 检索机密,并在资源管理器部署期间将机密作为参数传递。有一个示例(将我的密码存储在 Azure 密钥保管库中)供您了解。
Crete Azure Key vault 和秘密
$userPrincipalName='{your-email-address-associated-with-your-subscription}' $pw = "" $secpasswd = ConvertTo-SecureString $pw -AsPlainText -Force $mycreds = New-Object System.Management.Automation.PSCredential ($userPrincipalName, $secpasswd) Add-AzureRmAccount - 凭证 $mycreds
$keyVaultName = "{your-unique-vault-name}" $resourceGroupName="{your-resource-group-name}" $位置=''
New-AzureRmResourceGroup -名称 $resourceGroupName -位置 $location
New-AzureRmKeyVault
-VaultName $keyVaultName-resourceGroupName $resourceGroupName-Location $location-EnabledForTemplateDeployment设置权限
Set-AzureRmKeyVaultAccessPolicy -VaultName $keyVaultName -UserPrincipalName $userPrincipalName -PermissionsToSecrets 设置、删除、获取、列表
$密码=“” 回声$密码 $secretvalue = ConvertTo-SecureString $password -AsPlainText -Force Set-AzureKeyVaultSecret -VaultName $keyVaultName -Name "your secret name" -SecretValue $secretvalue
为前面的模板创建一个参数文件
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#", "contentVersion": "1.0.0.0", "parameters":{ "logicAppName":{ "value": "test" },
"Password": { "reference": { "keyVault": { "id": /subscriptions/<subscription-id>/resourceGroups/<resource group name>/providers/Microsoft.KeyVault/vaults/<vault-name>" }, "secretName": "your secret name" } }} }
使用参数
详情请参考document