问题标签 [azure-secrets]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 使用 c# 未为 azure 函数正确提取密钥库机密
我尝试按照链接中提供的步骤从 azure 函数访问密钥库机密。我将检索到的值存储为静态变量,如下所示:
在函数执行期间,存储在上述静态变量中的值为空。
是否有任何替代方法可以使用密钥库机密来解决此问题。
azure - az cli:如何单独检索密钥库秘密值,没有双引号?
使用az cli命令az keyvault secret show --name $SecretName --vault-name $KeyVaultName --query value)返回带有双引号的秘密。
这会导致我随后的 REST 调用失败。
如何只返回秘密值,没有双引号?
我也试过这个--outputs tsv标志,但这会返回一堆值。根据文档,不能保证顺序。
azure - 我们如何使用 Azure Service Operators 创建和管理 Azure Keyvault Secrets?
我正在尝试使用 Azure 服务运营商创建和管理 Azure Keyvault Secrets。
我可以看到使用以下类型创建和管理 Keyvault 证书的选项:KeyVaultKey。但是,我想知道如何使用 Azure 服务运营商创建和管理机密。
这有什么线索吗?
感谢帮助..!
azure-pipelines - 在 Azure Pipelines 中使用 Azure Key Vault Secrets 进行单元测试
我在 .NET 5 中有一个解决方案,在 NUnit 中有一些单元测试需要一些秘密才能正常工作。使用本地用户机密在 Visual Studio 中进行测试工作正常,但现在我想尝试使用 Azure Key Vault 进行集成并在管道内运行单元测试。
我添加了任务AzureKeyVault@2,根据日志,秘密下载得很好,但在接下来的步骤中,单元测试失败,因为它在尝试从IConfiguration.
这是我的azure-pipelines.yml(仅相关部分)。
我创建了这个当前在管道中失败的基本测试。我正在使用该Host.CreateDefaultBuilder()方法来初始化所有单元测试。
是AzureKeyVault@2传递任务的密钥和值DotNetCoreCLI@2还是我需要额外的步骤?我读到您可以使用空的FileTransform@1appsettings.json步骤进行操作,但我无法使其工作。有没有正确的方法来实现这一目标?
c# - 将 Azure 密钥保管库机密合并到配置 (AddAzureKeyVault) 时,如何在机密更改时刷新它们?
我有一个在 Azure 上运行的 C# ASP.NET Core 应用服务。它需要密钥才能访问 Azure 存储帐户。它从 Azure 密钥保管库获取这些密钥。
我的问题是偶尔我想更改这些键。我希望应用程序尽可能顺利地重新加载密钥,而无需从密钥库中读取任何内容。
目前我们在启动时这样做:
据我了解,这会在应用程序启动时从 Azure 密钥保管库加载机密并永久缓存它们。
一旦应用程序检测到旧机密不再有效,从 Azure 密钥保管库刷新缓存机密的最佳实践方法是什么?有没有一种无需重新启动应用程序的好方法?
当然,我可以创建一个SecretClient新密钥并获取新密钥,但是有什么好方法可以全局缓存新密钥,这样我只在绝对必要时才调用密钥库?有没有一个很好的标准方法,或者我需要实现我自己的自定义全局状态?
(我不需要像上面那样使用AddAzureKeyVault。如果更方便的话,我可以用别的东西代替。)
python - 如何在 Python 中使用 Azure RELEASES Pipelines SECRET 变量?
在 YAML 管道中,我可以使用这个片段来获取我在 MS 托管代理上运行的 Python 代码中的秘密变量值。
如何使用 Releases Pipelines 做同样的事情?如何获取秘密变量的值?我应该使用另一种方式来获得价值,而不是:
我应该安装一些插件吗?或者我如何从发布管道调用 YAML 管道(带有 env)?
PS 在 PowerShell 中,我可以看到 *** 表示秘密变量,但我无法对其值做任何事情。
python - 使用 Python,Azure KeyVault Secret Client 以编程方式连接
需要一种使用 Python 以编程方式连接到 Azure Keyvaluat Secret 的方法。从 Azure 中找到现有文档,该文档指向从 azure.identity 使用 DefaultAzureCredential。它明确寻求设置环境以将值链接到 git hub
希望那些手动注入,而不是将它们设置为环境变量
azure - 即使在秘密到期后,使用服务主体的 az login 也可以工作的任何情况?
我最近被添加到 Azure 订阅。他们向我分享了服务主体详细信息……其中包括应用程序(客户端)ID、租户 ID、客户端密码。我能够成功登录。但是,当我检查秘密详细信息时,它已在 2021 年 1 月到期。是否存在即使在秘密到期后服务主体仍然工作的情况?
visual-studio - Visual Studio 22 无法设置机密“(Azure 应用服务名称)_FFFF”,因为您可能没有协作者访问存储库“_git/(名称)”的权限
简而言之,采取行动
抛出错误
更详细的步骤
- 安装 Visual Studio 2022
- 登陆使用
- 脚手架工程
- 使脚手架代码适应需求
- 发布
发布步骤
- 右键发布
- 添加发布配置文件
- 目标 > 天蓝色
- Azure 应用服务 (Windows)
- 设置订阅名称VS专业,查看正确的资源组,能够选择正确的应用服务实例
- 选择部署为 .zip 包为 true
- 使用 GitHub Actions 工作流选择 CI/CD(生成 yml 文件)
azure - 如何将密钥库机密传递给参数?
我目前正在处理一些密钥保管库机密,并且我正在尝试查看是否可以通过任何方式将一些机密传递到 Azure 管道内的参数中。有谁知道如何做到这一点?