Python Azure Durable Functions:如何更改 local.settings.json 文件以读取 Azure Key Vault 的秘密?
Python Azure Durable Functions: how to change the local.settings.json file to read secrets off Azure Keyvault?
在 Azure Durable Functions 中,这是用于本地调试的 local.settings.json 文件的样子:
{
"IsEncrypted": false,
"Values": {
"FUNCTIONS_WORKER_RUNTIME": "python",
"AzureWebJobsStorage": "DefaultEndpointsProtocol=https;AccountName=<YOUR-ACCOUNT-NAME>;AccountKey=<YOUR-ACCOUNT-KEY>;EndpointSuffix=core.windows.net",
"ConnectionString": "AccountEndpoint=<XXXX>;AccountKey=<YYYY>;"
}
}
应该如何更改 ConnectionString 行以确保 Azure Durable Function 从 Azure Keyvault 读取机密?
还有什么要补充的吗?
在本地调试时不能使用 Key Vault 引用。这仅在部署到 Azure 时有效:https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
所以我们的想法是您的 local.settings.json 可能包含实际的秘密连接字符串。但是您永远不会将此文件签入您的 Git 存储库等
在 Azure Durable Functions 中,这是用于本地调试的 local.settings.json 文件的样子:
{
"IsEncrypted": false,
"Values": {
"FUNCTIONS_WORKER_RUNTIME": "python",
"AzureWebJobsStorage": "DefaultEndpointsProtocol=https;AccountName=<YOUR-ACCOUNT-NAME>;AccountKey=<YOUR-ACCOUNT-KEY>;EndpointSuffix=core.windows.net",
"ConnectionString": "AccountEndpoint=<XXXX>;AccountKey=<YYYY>;"
}
}
应该如何更改 ConnectionString 行以确保 Azure Durable Function 从 Azure Keyvault 读取机密?
还有什么要补充的吗?
在本地调试时不能使用 Key Vault 引用。这仅在部署到 Azure 时有效:https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
所以我们的想法是您的 local.settings.json 可能包含实际的秘密连接字符串。但是您永远不会将此文件签入您的 Git 存储库等