Azure AD 地端的 Web App 透過 RBAC 存取 Azure Key Vault

前言

我們在 Azure AD 中註冊一個地端 Web App (myapp),而它註冊後,同時也會有一個 azure service principal 叫 myapp。
如果要在 myapp 中取得放在 Azure Key Vault 中的 Secret 要怎麼設定呢?

實作

設定方式及程式寫作方式可依Tutorial: Use a managed identity to connect Key Vault to an Azure web app in .NET
但因為系統是放在地端,所以要將 DefaultAzureCredential 改用 ClientSecretCredential
因為 ClientSecretCredential 需要 tenantId, clientId 及 clientSecret ,
所以需要在 myapp 的 Manage -> Certificates & secrets 功能中,新增一個 Client Secret 並取得它的值即可。

參考資源

Tutorial: Use a managed identity to connect Key Vault to an Azure web app in .NET

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安修改問題。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw