问题标签 [azure-secrets]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1954 浏览

azure - Azure Cloud 在版本“secrets-store.csi.k8s.io/v1alpha1”中没有匹配类型“SecretProviderClass”

我在天蓝色云中工作,并希望使用 Azure Azure / secrets-store-csi-driver-provider-azure中的文档添加一个简单的 ServiceProviderClass替换secret,keyvaultNametenantId

当我尝试使用 Azure Cloud Bash 将它应用到我的集群时:

似乎那种和版本是不兼容的,尽管它们在文档上无处不在。

0 投票
1 回答
486 浏览

azure - Azure 发布管道 - Azure 密钥保管库任务 VS 变量组

我看到在 Azure 发布管道中,我们可以通过在库中创建基于密钥库的变量组或在管道中使用任务“Azure Key vault”来读取机密。它们都做同样的事情,即从密钥库中读取秘密值,不同之处在于我们可以将变量组与多个管道链接,并且“Azure 密钥库”任务将保持在一个管道中。

我想了解从发布管道中的 Azure 密钥保管库读取机密时的最佳做法。这里推荐这两种方法中的哪一种,为什么?

0 投票
1 回答
80 浏览

azure - api 应用程序 -> ssl 设置 -> .pfx 证书下的 azure 缺少同步选项

我遇到了一个问题,当我转到 azure app -> tls/ssl 设置 -> .pfx 证书时,我看不到同步选项。我正在 keyvault 中更新我的证书的新版本,但在我的应用程序中它不允许我同步。直到 4 天前,我才看到同步选项不知道同时出了什么问题

0 投票
2 回答
241 浏览

azure - 使用托管身份凭证通过 SecretClient 从 KeyVault 返回 Secret 的调用不会从 Java 调用返回

使用托管身份凭证通过 SecretClient 从 KeyVault 返回 Secret 的调用不会从 Java 调用返回

我在 Azure 云中的 Linux VM 上运行 Ubuntu。此 VM 的系统分配标识设置为“开启”。我的密钥保管库已将“密钥保管库管理员”角色授予我的 VM。

下面的 Java 代码取自 https://github.com/Azure/azure-sdk-for-java/wiki/Azure-Identity-Examples的示例 输出如下所示。我为 com.azure 设置了调试。当它创建凭据时,我从 Azure SDK 代码中获得一行输出以查找环境变量。

输出:

2021-03-22 15:21:48 - [pool-3-thread-1][DEBUG][com.impl.ServiceImpl] - 从 Azure 检索凭据 2021-03-22 15:21:48 - [pool-3 -thread-1][DEBUG][com.impl.ServiceImpl] - keyVaultURL https://KeyVaultName.vault.azure.net/ 2021-03-22 15:21:48 - [pool-3-thread-1][ DEBUG][com.azure.core.util.logging.ClientLogger] - Azure Identity => 发现以下环境变量:

有谁知道问题可能是什么,或者我还能做些什么来获得更多调试?

我需要找出调用没有返回、抛出异常或输出更多调试的原因。此外,由于我使用的是 ManagedIdentityCredentialBuilder,所以我不明白它何时在寻找环境变量。

顺便说一句,我使用 DefaultAzureCredential 得到了相同的结果,下面的链接解释了它会首先尝试查找托管标识,然后回退到使用环境变量的其他方法: https ://docs.microsoft.com/en-us/java/api /overview/azure/identity-readme?view=azure-java-stable

感谢您的任何帮助。

0 投票
1 回答
274 浏览

azure-active-directory - 如何在 Azure ADB2C 中生成证书签名请求 (CSR) 文件和密钥对?

我有一个在 Azure ADB2C 中创建密钥对的用例,使用这些密钥对需要生成一个“CSR 证书文件”并分享给支持团队。

我已经通过几个参考来实现这种情况,但还没有解决方案。

是否有任何适当的方法可以使用 ADB2C 策略密钥选项创建“密钥对”,以及使用这些密钥如何生成 CSR 证书文件?如果有任何方法存在?此外,有没有什么方法可以在 ADB2C 门户中生成没有 azure keyvalut 的 CSR 文件?

##您的宝贵建议可能会有很大帮助。

谢谢!!

0 投票
2 回答
991 浏览

databricks - 如何在 databricks initscript 中访问机密

我试图{{secrets/secrectScope/Key}}在databricks集群的高级选项卡中访问秘密,它工作正常。但是当我尝试在 databricks 初始化脚本中使用它时,它不起作用。

这样做的步骤是什么?

0 投票
1 回答
440 浏览

azure - 使用 Azure Key Vault 获取机密

我想在 ML 笔记本中使用 Azure Key Vault 来检索机密。我在这里遵循的教程建议使用

但是我得到这个错误ClientAuthenticationError: DefaultAzureCredential failed to retrieve a token from the included credentials. Attempted credentials: EnvironmentCredential: EnvironmentCredential authentication unavailable. Environment variables are not fully configured. ManagedIdentityCredential: Unexpected response 'None'
我认为这确实取决于我没有设置环境变量的事实:

我想知道是否有任何其他方法可以在不使用类的情况下访问保险库DefaultAzureCredential
有人有什么想法吗?

0 投票
1 回答
611 浏览

python - 将 Azure 存储容器装载到 Databricks 工作区/笔记本导致 AttributeError

我正在尝试使用 Key Vault 支持的机密范围将 Azure Blob 存储容器装载到 Databricks 工作簿。

设置:

  1. 创建了 Key Vault
  2. 在 Key Vault 中创建了一个秘密
  3. 创建了一个 Databricks 秘密范围
  • 这是众所周知的。
    • 运行dbutils.secrets.get(scope = dbrick_secret_scope, key = dbrick_secret_name)结果没有错误
    • 在 Databricks 中查看机密会导致[REDACTED]

Databricks 中的单元格:

结果:

  • 错误:AttributeError: 'set' object has no attribute 'keys'以红色突出显示的mount_point行。dbutils.fs.mount()
  • 完整错误:

似乎与extra_configs参数有关,但我不确定是什么。谁能看到我错过了什么?

0 投票
0 回答
121 浏览

azure-aks - 卷“azurefileshare”的 MountVolume.SetUp 失败:无法获取密钥默认值

您好我正在尝试将 azure 文件共享挂载到 Windows 容器。我的节点池 kubernetes 版本是 119.9。作为第一步,我在我的发布管道中添加了如下秘密

在第二步中,我有以下代码

部署后,我看到以下错误

卷“azurefileshare”的 MountVolume.SetUp 失败:无法获取机密默认值/存储机密

我试图找出根本原因,但无法在这里找到问题所在。有人可以帮我解决这个问题。任何帮助,将不胜感激。谢谢

0 投票
1 回答
419 浏览

azure - 使用正确且未过期的密钥时提供了无效的客户端密钥

我有 Azure 应用程序注册和活动密码。 在此处输入图像描述

我正在尝试使用 v1.0 获取令牌,如下所示(clientId是上述应用注册的 ID)

使用一切按预期重新生成凭据后az ad app credential reset --id XXX- 正确获得了令牌。

但是,在 Azure Devops 中,从 KV 获取值时出现以下错误 在此处输入图像描述

然后我将转到 Azure Devops Service Connection 和 with ,edit我可以在没有任何进一步更改的情况下与 KV 连接。 verifysave在此处输入图像描述

但是,此操作会破坏令牌的初始工作获取(如上所述)。

我百分百确定:

  1. 密码正确
  2. 我真的在使用密码,而不是它的 ID
  3. 编码密码无济于事
  4. 除了verify服务连接没有其他动作
  5. 我使用服务主体客户端 ID作为对服务连接的引用来获取 JWT 失败

我究竟做错了什么?