我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥保管库中。我已在应用程序和 2 个插槽上启用 MSI。此外,在保管库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如。我的应用程序的名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,找不到它。
如何为部署槽创建访问策略?
仅在主插槽上启用它是不够的。目前,如果我将应用程序部署到开发槽并运行它,我的访问会被拒绝(对保管库)。
谢谢。
MSI
为deployment slot
后就可以访问了,你可以查看我的测试步骤。
1.我有两个插槽,然后我在门户中启用它们的 MSI。
您可以在门户中的Azure Active Directory -> 企业应用程序中查看它们,请参阅屏幕截图。
注意:搜索时应使用
Application Type
指定 All Applications
选项。3.在azure keyvault中添加添加访问策略,您可以在原理中找到插槽(将光标悬停在其上)。
在密钥保管库“添加访问策略”部分(来自 Joy Wang 的 printsceen 3),当您选择主体类型时:YourWebAppName/slots/YourDeploymentSlotName
输入整个字符串后,自动完成检查将呈绿色,您可以从列表中选择主体。
按照以下步骤提供对部署槽的 keyvault 访问权限。
1.Select webapp(deployment slot) go to settings->identity->enable the status
2.go to keyvault -> access policies -> create-> select the required policies ->
in principle tab type following string <app-name>/slots/<deployment
slot(eg: staging)>
Hit like if you find this helpful.