我有一个有 2 个插槽的应用程序。我已将连接字符串存储在密钥保管库中。我在应用程序和 2 个插槽上启用了 MSI。此外,在保管库的访问策略中,我添加了应用程序(生产槽)。但是我无法将插槽添加到访问策略中。例如,我的应用程序名称是 XYZ20180706,插槽是 XYZ20180706/dev 和 XYZ20180706/test。但是当我在服务主体中输入 XYZ20180706/dev 或 XYZ20180706-dev 时,却找不到。
如何为部署槽创建访问策略?
仅在主插槽上启用它是不够的。如果我将应用程序部署到开发槽并运行它,我目前会被拒绝访问(保险库)。
谢谢。
AFAIK,我们可以在启用MSIfor后访问它deployment slot,您可以查看我的测试步骤。
1.我有两个插槽,然后我在门户中启用它们的 MSI。
您可以在门户中的Azure Active Directory -> 企业应用程序中查看它们,请参阅屏幕截图。
注意:您应该在搜索时指定Application Type选项All Applications。
3.在azure keyvault中添加添加访问策略,您可以在原理中找到插槽(将光标悬停在它上面)。
在密钥库“添加访问策略”部分(Joy Wang 的 printsceen 3)上,当您选择主体类型时:YourWebAppName/slots/YourDeploymentSlotName
键入整个字符串后,自动完成检查将变为绿色,您可以从列表中选择主体。