如何将从 Azure KeyVault 下载的机密作为参数传递给 Azure 函数?
How to pass secrets downloaded from Azure KeyVault as parameters to an Azure Function?
在 Azure 发布管道中,我正在尝试下载作为机密存储在 Azure KeyVault 中的密码,然后在调用 Azure 应用程序功能时将该密码作为参数传递。
我在 Azure 中创建了一个包含 3 个任务的发布管道;前两个在代理上 运行:
1. Deploy an Azure Function App
2. Download secrets from an Azure Key Vault.
最终任务是 运行 作为无代理作业:
3. Invoke Azure Function
我正在下载的密文名称是 e-password
。
在调用 Azure 函数时的查询参数中,我添加了以下内容:
`password=$(e-password)`
我希望从 Key Vault 下载的秘密值被替换,但调用的 URL 结果为:
`https://<my app's name>.azurewebsites.net/api/HttpTrigger?password=$(e-password)`
其中 e-password
的值未被替换。
无法在代理阶段之间共享变量。请跟进这个.
此问题的解决方法是,您可以创建一个 Variable group,其中 link 将来自 Azure 密钥保管库的机密作为变量,然后 link 中的变量组你的管道。之后,您可以在 url 参数中使用变量。
这是我的工作日志。
在 Azure 发布管道中,我正在尝试下载作为机密存储在 Azure KeyVault 中的密码,然后在调用 Azure 应用程序功能时将该密码作为参数传递。
我在 Azure 中创建了一个包含 3 个任务的发布管道;前两个在代理上 运行:
1. Deploy an Azure Function App
2. Download secrets from an Azure Key Vault.
最终任务是 运行 作为无代理作业:
3. Invoke Azure Function
我正在下载的密文名称是 e-password
。
在调用 Azure 函数时的查询参数中,我添加了以下内容:
`password=$(e-password)`
我希望从 Key Vault 下载的秘密值被替换,但调用的 URL 结果为:
`https://<my app's name>.azurewebsites.net/api/HttpTrigger?password=$(e-password)`
其中 e-password
的值未被替换。
无法在代理阶段之间共享变量。请跟进这个
此问题的解决方法是,您可以创建一个 Variable group,其中 link 将来自 Azure 密钥保管库的机密作为变量,然后 link 中的变量组你的管道。之后,您可以在 url 参数中使用变量。
这是我的工作日志。