问题标签 [azure-secrets]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
32 浏览

c# - 使用 c# 未为 azure 函数正确提取密钥库机密

我尝试按照链接中提供的步骤从 azure 函数访问密钥库机密。我将检索到的值存储为静态变量,如下所示:

在函数执行期间,存储在上述静态变量中的值为空。

是否有任何替代方法可以使用密钥库机密来解决此问题。

0 投票
1 回答
1676 浏览

azure - az cli:如何单独检索密钥库秘密值,没有双引号?

使用az cli命令az keyvault secret show --name $SecretName --vault-name $KeyVaultName --query value)返回带有双引号的秘密。

这会导致我随后的 REST 调用失败。

如何只返回秘密值,没有双引号?

我也试过这个--outputs tsv标志,但这会返回一堆值。根据文档,不能保证顺序。

0 投票
1 回答
68 浏览

azure - 我们如何使用 Azure Service Operators 创建和管理 Azure Keyvault Secrets?

我正在尝试使用 Azure 服务运营商创建和管理 Azure Keyvault Secrets。

我可以看到使用以下类型创建和管理 Keyvault 证书的选项:KeyVaultKey。但是,我想知道如何使用 Azure 服务运营商创建和管理机密。

这有什么线索吗?

感谢帮助..!

0 投票
2 回答
338 浏览

azure-pipelines - 在 Azure Pipelines 中使用 Azure Key Vault Secrets 进行单元测试

我在 .NET 5 中有一个解决方案,在 NUnit 中有一些单元测试需要一些秘密才能正常工作。使用本地用户机密在 Visual Studio 中进行测试工作正常,但现在我想尝试使用 Azure Key Vault 进行集成并在管道内运行单元测试。

我添加了任务AzureKeyVault@2,根据日志,秘密下载得很好,但在接下来的步骤中,单元测试失败,因为它在尝试从IConfiguration.

这是我的azure-pipelines.yml(仅相关部分)。

我创建了这个当前在管道中失败的基本测试。我正在使用该Host.CreateDefaultBuilder()方法来初始化所有单元测试。

AzureKeyVault@2传递任务的密钥和值DotNetCoreCLI@2还是我需要额外的步骤?我读到您可以使用空的FileTransform@1appsettings.json步骤进行操作,但我无法使其工作。有没有正确的方法来实现这一目标?

0 投票
0 回答
61 浏览

c# - 将 Azure 密钥保管库机密合并到配置 (AddAzureKeyVault) 时,如何在机密更改时刷新它们?

我有一个在 Azure 上运行的 C# ASP.NET Core 应用服务。它需要密钥才能访问 Azure 存储帐户。它从 Azure 密钥保管库获取这些密钥。

我的问题是偶尔我想更改这些键。我希望应用程序尽可能顺利地重新加载密钥,而无需从密钥库中读取任何内容。

目前我们在启动时这样做:

据我了解,这会在应用程序启动时从 Azure 密钥保管库加载机密并永久缓存它们。

一旦应用程序检测到旧机密不再有效,从 Azure 密钥保管库刷新缓存机密的最佳实践方法是什么?有没有一种无需重新启动应用程序的好方法?

当然,我可以创建一个SecretClient新密钥并获取新密钥,但是有什么好方法可以全局缓存新密钥,这样我只在绝对必要时才调用密钥库?有没有一个很好的标准方法,或者我需要实现我自己的自定义全局状态?

(我不需要上面那样使用AddAzureKeyVault。如果更方便的话,我可以用别的东西代替。)

0 投票
0 回答
19 浏览

python - 如何在 Python 中使用 Azure RELEASES Pipelines SECRET 变量?

在 YAML 管道中,我可以使用这个片段来获取我在 MS 托管代理上运行的 Python 代码中的秘密变量值。

如何使用 Releases Pipelines 做同样的事情?如何获取秘密变量的值?我应该使用另一种方式来获得价值,而不是:

我应该安装一些插件吗?或者我如何从发布管道调用 YAML 管道(带有 env)?

PS 在 PowerShell 中,我可以看到 *** 表示秘密变量,但我无法对其值做任何事情。

0 投票
1 回答
90 浏览

python - 使用 Python,Azure KeyVault Secret Client 以编程方式连接

需要一种使用 Python 以编程方式连接到 Azure Keyvaluat Secret 的方法。从 Azure 中找到现有文档,该文档指向从 azure.identity 使用 DefaultAzureCredential。它明确寻求设置环境以将值链接到 git hub

在此处输入图像描述

在此处输入图像描述

希望那些手动注入,而不是将它们设置为环境变量

0 投票
1 回答
46 浏览

azure - 即使在秘密到期后,使用服务主体的 az login 也可以工作的任何情况?

我最近被添加到 Azure 订阅。他们向我分享了服务主体详细信息……其中包括应用程序(客户端)ID、租户 ID、客户端密码。我能够成功登录。但是,当我检查秘密详细信息时,它已在 2021 年 1 月到期。是否存在即使在秘密到期后服务主体仍然工作的情况?

0 投票
1 回答
413 浏览

visual-studio - Visual Studio 22 无法设置机密“(Azure 应用服务名称)_FFFF”,因为您可能没有协作者访问存储库“_git/(名称)”的权限

简而言之,采取行动

抛出错误

更详细的步骤

  1. 安装 Visual Studio 2022
  2. 登陆使用
  3. 脚手架工程
  4. 使脚手架代码适应需求
  5. 发布

发布步骤

  1. 右键发布
  2. 添加发布配置文件
  3. 目标 > 天蓝色
  4. Azure 应用服务 (Windows)
  5. 设置订阅名称VS专业,查看正确的资源组,能够选择正确的应用服务实例
  6. 选择部署为 .zip 包为 true
  7. 使用 GitHub Actions 工作流选择 CI/CD(生成 yml 文件)

Microsoft Visual Studio Visual Studio 无法设置机密,因为您可能没有对存储库的协作者访问权限

0 投票
1 回答
193 浏览

azure - 如何将密钥库机密传递给参数?

我目前正在处理一些密钥保管库机密,并且我正在尝试查看是否可以通过任何方式将一些机密传递到 Azure 管道内的参数中。有谁知道如何做到这一点?