在没有 SecretVersion 的情况下访问 Azure Key Vault 机密
Access Azure Key Vault secret without a SecretVersion
在 Azure 函数中,Key Vault 引用是否可以在 "SecretUri"
中没有版本号的情况下工作
@Microsoft.KeyVault(SecretUri=https://MYKEYVAULT.vault.azure.net/secrets/secretkey/)
我需要连接到没有任何版本的 Key Vault 机密,以便在轮换机密时,无需在应用程序配置中更新版本。
不需要版本。如果你不指定它,你总是得到最新的。密钥和证书相同。
我还建议您查看以 azure.* 开头的较新的 Azure SDK 包,而不是 microsoft.azure.*。它们将成为我们实现新功能的主要工具,并且速度更快,分配更少,日志记录更好,身份验证更容易等等。
我们还有配置扩展可用于 Azure Functions、应用程序服务(或一般的 Web 应用程序)或任何您需要的地方。
是的,我们可以使用以下格式从 azure 函数配置中引用密钥保管库:
@Microsoft.KeyVault(SecretUri=https://KEY_VAULT_NAME.vault.azure.net/secrets/SECRET_NAME_IN_KEY_VAULT/)
如果使用此格式,将使用最新版本的密钥。
注意:密文名称后的反斜杠(/)为必填项。如果省略反斜杠,引用将不起作用。
在 Azure 函数中,Key Vault 引用是否可以在 "SecretUri"
中没有版本号的情况下工作@Microsoft.KeyVault(SecretUri=https://MYKEYVAULT.vault.azure.net/secrets/secretkey/)
我需要连接到没有任何版本的 Key Vault 机密,以便在轮换机密时,无需在应用程序配置中更新版本。
不需要版本。如果你不指定它,你总是得到最新的。密钥和证书相同。
我还建议您查看以 azure.* 开头的较新的 Azure SDK 包,而不是 microsoft.azure.*。它们将成为我们实现新功能的主要工具,并且速度更快,分配更少,日志记录更好,身份验证更容易等等。
我们还有配置扩展可用于 Azure Functions、应用程序服务(或一般的 Web 应用程序)或任何您需要的地方。
是的,我们可以使用以下格式从 azure 函数配置中引用密钥保管库:
@Microsoft.KeyVault(SecretUri=https://KEY_VAULT_NAME.vault.azure.net/secrets/SECRET_NAME_IN_KEY_VAULT/)
如果使用此格式,将使用最新版本的密钥。
注意:密文名称后的反斜杠(/)为必填项。如果省略反斜杠,引用将不起作用。