逻辑App的运行历史有没有办法隐藏数据或者加密?
Is there a way to hide data or encrypt it in the run history of logic App?
我知道目前无法删除 运行 历史记录 (LogicApps),可以使用删除重新创建 logicApp 的解决方法。 运行 历史记录现在可以在 7-90 天的范围内使用以保存数据。
(请参阅其他内容:Is there any way to delete logic app run history / logs?)。
但是有一种方法可以使用密码或密钥加密数据,应用程序可以 运行 而不是每个有权访问此资源的人都可以在 运行 历史记录中看到数据?
要存储密码和密钥等数据,azure 推荐我们使用azure key vault。所以我建议你使用密钥保管库存储你的密码和密钥,然后在你的逻辑应用程序中获取密钥保管库。请参考以下步骤:
1. Create 密钥保管库帐户。
2. 然后转到您的密钥保管库帐户并单击“秘密”选项卡,单击“Generate/Import" 来创建秘密并将密码值存储在其中。
3. 转到您的逻辑应用程序,单击“Identity”选项卡并启用“Status"
4.返回key vault账户,点击“访问策略”,点击“添加访问策略”。
在下一页中,搜索您的逻辑应用名称并添加它(此操作后,您的逻辑应用可以访问密钥保管库机密)。
5. 然后回到您的逻辑应用程序设计器。使用 Azure Key Vault 连接器的“Get secret”操作获取“password1”的值。
6.点击“获取秘密”动作右上角的...
按钮,点击“设置”。
启用“安全输出”。
7.之后,您可以在接下来的操作中使用密码值,我们在运行历史记录中看不到密码值。
8. 如果你不给用户分配权限,用户在portal上看不到key vault账户的secret值。如果用户想访问key vault,你需要做类似上面第4步的操作(只需要将搜索逻辑应用名称改为搜索用户帐户,并在其中添加用户)。
我知道目前无法删除 运行 历史记录 (LogicApps),可以使用删除重新创建 logicApp 的解决方法。 运行 历史记录现在可以在 7-90 天的范围内使用以保存数据。
(请参阅其他内容:Is there any way to delete logic app run history / logs?)。
但是有一种方法可以使用密码或密钥加密数据,应用程序可以 运行 而不是每个有权访问此资源的人都可以在 运行 历史记录中看到数据?
要存储密码和密钥等数据,azure 推荐我们使用azure key vault。所以我建议你使用密钥保管库存储你的密码和密钥,然后在你的逻辑应用程序中获取密钥保管库。请参考以下步骤:
1. Create 密钥保管库帐户。
2. 然后转到您的密钥保管库帐户并单击“秘密”选项卡,单击“Generate/Import" 来创建秘密并将密码值存储在其中。
3. 转到您的逻辑应用程序,单击“Identity”选项卡并启用“Status"
4.返回key vault账户,点击“访问策略”,点击“添加访问策略”。
在下一页中,搜索您的逻辑应用名称并添加它(此操作后,您的逻辑应用可以访问密钥保管库机密)。
5. 然后回到您的逻辑应用程序设计器。使用 Azure Key Vault 连接器的“Get secret”操作获取“password1”的值。
6.点击“获取秘密”动作右上角的...
按钮,点击“设置”。
启用“安全输出”。
7.之后,您可以在接下来的操作中使用密码值,我们在运行历史记录中看不到密码值。
8. 如果你不给用户分配权限,用户在portal上看不到key vault账户的secret值。如果用户想访问key vault,你需要做类似上面第4步的操作(只需要将搜索逻辑应用名称改为搜索用户帐户,并在其中添加用户)。