使用 Managed Identity 访问应用程序的 Key Vault
Use of Managed Identity to Access Key Vault to an app
我已经为连接字符串创建了 Azure Key Vault。配置设置完成后,我可以使用部署在 Azure 中的 ASP.Net MVC 中的密钥库获取数据。在本地,我测试了该应用程序,没有发现任何问题,因为我能够连接,但我正在考虑在哪里使用托管身份。我已经阅读了几份他们正在谈论 key-Vault 的文档,但我无法掌握与 MVC 应用程序相关的托管身份的使用和 Key Vault 的秘密。我想知道我现在是否遗漏了什么。有人可以帮忙吗?
将应用服务上传到 Azure 时使用托管标识。当您在本地 运行 时,它会使用您的凭据访问 Key Vault。上传到 Azure 后,您将需要一个不同的身份,因为您不会以这种方式登录到应用程序。分配给您的应用程序的托管标识避免了将标识硬编码到应用程序中的需要,并且由于不需要显式的客户端机密而更加安全。
我已经为连接字符串创建了 Azure Key Vault。配置设置完成后,我可以使用部署在 Azure 中的 ASP.Net MVC 中的密钥库获取数据。在本地,我测试了该应用程序,没有发现任何问题,因为我能够连接,但我正在考虑在哪里使用托管身份。我已经阅读了几份他们正在谈论 key-Vault 的文档,但我无法掌握与 MVC 应用程序相关的托管身份的使用和 Key Vault 的秘密。我想知道我现在是否遗漏了什么。有人可以帮忙吗?
将应用服务上传到 Azure 时使用托管标识。当您在本地 运行 时,它会使用您的凭据访问 Key Vault。上传到 Azure 后,您将需要一个不同的身份,因为您不会以这种方式登录到应用程序。分配给您的应用程序的托管标识避免了将标识硬编码到应用程序中的需要,并且由于不需要显式的客户端机密而更加安全。