Azure 密钥保管库 - 添加部署槽的访问策略

问题描述 投票:0回答:3

我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥保管库中。我已在应用程序和 2 个插槽上启用 MSI。此外,在保管库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如。我的应用程序的名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,找不到它。

如何为部署槽创建访问策略?

仅在主插槽上启用它是不够的。目前,如果我将应用程序部署到开发槽并运行它,我的访问会被拒绝(对保管库)。

谢谢。

azure azure-keyvault azure-deployment azure-deployment-slots
3个回答
17
投票

AFAIK,启用

MSI
deployment slot
后就可以访问了,你可以查看我的测试步骤。

1.我有两个插槽,然后我在门户中启用它们的 MSI。

  1. 您可以在门户中的Azure Active Directory -> 企业应用程序中查看它们,请参阅屏幕截图。

    注意:搜索时应使用 

    Application Type
    指定 
    All Applications
    选项。

3.在azure keyvault中添加添加访问策略,您可以在原理中找到插槽(将光标悬停在其上)。

6
投票

在密钥保管库“添加访问策略”部分(来自 Joy Wang 的 printsceen 3),当您选择主体类型时:YourWebAppName/slots/YourDeploymentSlotName

输入整个字符串后,自动完成检查将呈绿色,您可以从列表中选择主体。

0
投票

按照以下步骤提供对部署槽的 keyvault 访问权限。

1.Select webapp(deployment slot) go to settings->identity->enable the status
2.go to keyvault -> access policies -> create-> select the required policies -> 
  in principle tab type following string <app-name>/slots/<deployment 
  slot(eg: staging)>

Hit like if you find this helpful.
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.