azure-keyvault相关内容

使用AAD令牌在数据库中创建Azure密钥库支持的秘密作用域

我的最终目标是在Azure服务主体的支持下,将ADLS Gen2容器安装到我的Databricks工作区中,作为我的Terraform托管部署的一部分。这是创建所有Azure资源(网络、防火墙、存储帐户、数据库工作区等)的单一部署。然后使用Databricks Terraform提供程序配置Databricks工作区。 This answer表示我不能使用服务主体进行AAD通过挂载,这意味着 ..

无法计算语言表达式Property';0';,在添加密钥存储库访问策略时,属性名称必须是字符串臂模板错误

我一直在处理一个问题,似乎被卡住了,所以请继续询问,以防有人可以帮助我。 为了描述该问题,我有一个现有的Azure密钥库设置,并希望向此资源组添加多个访问策略。它需要是有条件的,因为如果函数名称是";False";,则不应将该函数添加到密钥保管库访问策略。 变量部分: "variables": { "functionAccess": { "val ..
发布时间:2022-08-28 15:39:11 其他开发

尝试从Azure函数拉取Azure密钥库时出错-值不能为空。参数名称:authKeyOrResourceToken

我想将我的Azure Functions应用程序与Key Vault集成。我按照此处所示的步骤http://blogs.adatis.co.uk/benjarvis/post/Azure-Functions-Key-Vault-Integration 但面对此错误-值不能为空。 参数名称:authKeyOrResourceToken 不确定我错在哪里。如有任何帮助,将不胜感激。 ..

三大秘密福利

我想知道在雪花仓库中应用Tri-Secret管理的密钥安全有什么功能优势? 据我所知: Tri-Secret方法让您定义自己的密钥 吊销该密钥将使Snowflake无法解密您的数据 但加密级别是否在任何方面更安全? 我看到的唯一区别是雪花钥匙和你自己的钥匙是结合在一起的。 禁止访问该密钥将使Snowflake无法解密,从而使您的数据毫无用处。 然后呢?如何从中恢复? 另见 ..

当Azure密钥库显示一个或多个X.509属性无效时,如何调试我的证书有什么问题?

我正在尝试用C#代码生成X509证书(使用类X509cerficate2),并将这些证书上载到Azure密钥库。当我尝试上载它们(以编程方式或通过浏览器中的Azure门户)时,我收到以下错误消息: 指定的X.509证书内容无效。错误:一个或多个X.509属性无效。 如何调试我的证书生成有什么问题?是否记录了哪些X509属性的组合是可接受的?如果是,我可以在哪里读到有关它的信息? ce ..
发布时间:2022-05-29 11:52:30 其他开发

带有服务总线触发器的 v2 Azure 函数未触发

我将 Azure Functions V2 与使用 C# Functions SDK 1.0.23 的服务总线触发器一起使用.我正在使用以下方法从 KeyVault 获取机密并在触发器的设置中使用它们:如何从 Key Vault 自动映射 Azure Functions 机密 该函数,特别是当它有一段时间没有做任何事情时,当订阅上有消息时不会触发.如果我然后转到门户并手动执行(是的,该特定执 ..
发布时间:2022-01-17 16:37:48 其他开发

Key Vault 返回 401 和访问令牌(MSI PowerShell 函数应用程序)

我正在尝试使用 PowerShell 通过我的 Azure Function 连接到 Keyvault.托管服务标识 (MSI) 已打开,并且在 Keyvault 中我授予了 MSI 'get' 和 'list' 访问策略.使用下面的脚本,我成功获得了访问令牌,但是当我向 Keyvault 发出请求时,我总是收到 401 响应. $vaultName = $Env:KeyVaultName$va ..
发布时间:2022-01-17 16:34:07 其他开发

Azure Function App 通过应用程序设置使用最新版本的 Key Vault Secret

我有一个在 Consumption Plan 上运行的 Linux 函数应用,它使用应用程序设置中的 Key Vault Reference 来检索和使用存储在 Azure Key Vault 中的机密. 到目前为止,这工作正常. 但是,我们必须每天更改该密钥(即在 Key Vault 中创建该密钥的新版本并设置该密钥的激活日期),并希望函数应用程序自动检索和使用新版本一旦激活,无需手 ..
发布时间:2022-01-17 16:29:22 其他开发

检索集成在 httptrigger/queuetrigger -Python 中的 Keyvault Secret

我已经成功地在 httptrigger 中集成了一个秘密.我需要在 python 代码中检索和解析秘密. 以下代码返回保管库 ID,而不是密钥. 如何让它输出一个秘密值? 队列触发器也可以这样做吗? Http触发器 导入日志导入操作系统将 azure.functions 导入为 funcdef main(req: func.HttpRequest) ->func.HttpRe ..
发布时间:2022-01-17 16:10:03 其他开发

Azure Key Vault 可以与 Functions 一起使用来存储队列触发器的连接字符串吗?

我能够在函数应用中使用 Key Vault 如此处所述,但是当我尝试使用 Key Vault 来保存具有队列触发器的函数的连接字符串时,我遇到了存储帐户连接字符串的问题.该函数似乎找到了我提供的参数,但是当它抛出错误找不到有效的帐户信息组合时,要么没有取回秘密,要么不喜欢该信息. 我的函数定义为: [FunctionName("ReadQueueForMessage")]公共静态异步任务 ..
发布时间:2022-01-17 16:07:40 其他开发

在 httptrigger 中获取 Keyvault Secret 并使用它来获取要由 Function-Python 输出的信息

我有以下代码用于获取秘密,使用秘密登录门户并下载 csv 表.这在函数之外可以正常工作. 将 pandas 导入为 pd将熊猫导入为 pd从 arcgis.gis 导入 GIS从 azure.identity 导入 DefaultAzureCredential从 azure.keyvault.secrets 导入 SecretClient凭据 = DefaultAzureCredential() ..
发布时间:2022-01-17 16:05:43 其他开发

如何从 Key Vault 自动映射 Azure Functions 机密

我想知道是否可以从从 azure vault 读取的连接字符串中初始化队列触发器甚至 blob 触发器. 现在,我们必须通过刀片属性通过环境设置来设置这些数据连接.但是,我只想使用服务主体来检索 azure key vault 的令牌以获取所有这些连接字符串. 我正在尝试如何在 java 中实现这一点. 谢谢,德里克 解决方案 此功能已在此处跟踪并正在进行中: 功能 ..
发布时间:2022-01-17 15:59:02 其他开发

无法从桌面控制台应用访问 Azure Key Vault

我在访问 Azure 密钥保管库中的机密时遇到问题.我怀疑问题在于我没有充分理解术语,所以我提供给各种 API 调用的参数是错误的. 这是我正在使用的基本代码: 受保护的异步任务GetCommunityKeyAsync(用户配置用户){var 客户端 = 新的 KeyVaultClient(新的 KeyVaultClient.AuthenticationCallback(GetAcces ..
发布时间:2022-01-08 19:30:05 C#/.NET

如何从 keyvault 访问秘密?

我创建了示例反应登录应用程序,其中用户可以通过 azure ad 隐含 oauth2 登录通过参考此 文档. 成功登录后,我无法在访问令牌的帮助下使用 microsoft graph api 访问 keyvault 机密. 这是我在尝试从 keyvault 访问机密时遇到的错误 我还通过在 config.js 文件中添加额外的 keyvault 范围来更新我的代码中的范围. m ..
发布时间:2022-01-08 19:14:38 其他开发

如何使用 Azure Key Vault 中的证书/密钥对使用 Azure Pipelines 构建的代码进行签名?

我们正在从本地构建服务器迁移到 Azure Pipelines.我们生产“收缩包装"桌面软件,因此很明显,我们需要在发布之前对所有二进制文件进行签名.我们当前的构建基础架构使用 GlobalSign 的 USB 硬件令牌来完成此操作,但很明显,当我们进行云构建时,这将不起作用 - 遗憾的是,云没有配备 USB 端口:D 现在,GlobalSign 最近开始广告 Azure Key Vault ..
发布时间:2021-12-26 17:27:40 其他开发

Azure DevOps - ARM 部署 - 密钥保管库和托管身份

我希望了解在 Azure DevOps 内的 ARM 部署中集成 Key Vault 的最佳方式. 例如,部署应用服务并创建托管服务标识,以便它可以从密钥保管库中为预先存在的数据库获取机密. 1) 在 Azure 门户中,我为应用服务手动创建了一个新的服务主体,在访问策略中具有“获取"和“列表"权限. 2) 在我的 DevOps 项目的项目设置下,我创建了一个服务连接. 3 ..
发布时间:2021-12-26 17:25:30 其他开发