azure-keyvault相关内容
我的最终目标是在Azure服务主体的支持下,将ADLS Gen2容器安装到我的Databricks工作区中,作为我的Terraform托管部署的一部分。这是创建所有Azure资源(网络、防火墙、存储帐户、数据库工作区等)的单一部署。然后使用Databricks Terraform提供程序配置Databricks工作区。 This answer表示我不能使用服务主体进行AAD通过挂载,这意味着
..
我想通过Databricks REST API 2.0创建一个秘密作用域。 使用SPN进行az登录时出现下一个错误运行请求/API/2.0/Secrets/Scope/Create {"error_code":"CUSTOMER_UNAUTHORIZED","message":"Unable to grant read/list permission to Databricks ser
..
我一直在处理一个问题,似乎被卡住了,所以请继续询问,以防有人可以帮助我。 为了描述该问题,我有一个现有的Azure密钥库设置,并希望向此资源组添加多个访问策略。它需要是有条件的,因为如果函数名称是";False";,则不应将该函数添加到密钥保管库访问策略。 变量部分: "variables": { "functionAccess": { "val
..
我想将我的Azure Functions应用程序与Key Vault集成。我按照此处所示的步骤http://blogs.adatis.co.uk/benjarvis/post/Azure-Functions-Key-Vault-Integration 但面对此错误-值不能为空。 参数名称:authKeyOrResourceToken 不确定我错在哪里。如有任何帮助,将不胜感激。
..
我想知道在雪花仓库中应用Tri-Secret管理的密钥安全有什么功能优势? 据我所知: Tri-Secret方法让您定义自己的密钥 吊销该密钥将使Snowflake无法解密您的数据 但加密级别是否在任何方面更安全? 我看到的唯一区别是雪花钥匙和你自己的钥匙是结合在一起的。 禁止访问该密钥将使Snowflake无法解密,从而使您的数据毫无用处。 然后呢?如何从中恢复? 另见
..
我正在尝试用C#代码生成X509证书(使用类X509cerficate2),并将这些证书上载到Azure密钥库。当我尝试上载它们(以编程方式或通过浏览器中的Azure门户)时,我收到以下错误消息: 指定的X.509证书内容无效。错误:一个或多个X.509属性无效。 如何调试我的证书生成有什么问题?是否记录了哪些X509属性的组合是可接受的?如果是,我可以在哪里读到有关它的信息? ce
..
..
我正在尝试通过 REST API(在 PowerShell 中)将私有自签名证书添加到 Azure 应用服务(如底部的屏幕截图所示).我调用 API 如下: $certBody = @{name = "InfoServiceTAKeyVaultDev"位置=“西欧"属性 = @{keyVaultId = "/subscriptions//resourceGroup
..
我将 Azure Functions V2 与使用 C# Functions SDK 1.0.23 的服务总线触发器一起使用.我正在使用以下方法从 KeyVault 获取机密并在触发器的设置中使用它们:如何从 Key Vault 自动映射 Azure Functions 机密 该函数,特别是当它有一段时间没有做任何事情时,当订阅上有消息时不会触发.如果我然后转到门户并手动执行(是的,该特定执
..
我正在尝试使用 PowerShell 通过我的 Azure Function 连接到 Keyvault.托管服务标识 (MSI) 已打开,并且在 Keyvault 中我授予了 MSI 'get' 和 'list' 访问策略.使用下面的脚本,我成功获得了访问令牌,但是当我向 Keyvault 发出请求时,我总是收到 401 响应. $vaultName = $Env:KeyVaultName$va
..
我有一个在 Consumption Plan 上运行的 Linux 函数应用,它使用应用程序设置中的 Key Vault Reference 来检索和使用存储在 Azure Key Vault 中的机密. 到目前为止,这工作正常. 但是,我们必须每天更改该密钥(即在 Key Vault 中创建该密钥的新版本并设置该密钥的激活日期),并希望函数应用程序自动检索和使用新版本一旦激活,无需手
..
我已经成功地在 httptrigger 中集成了一个秘密.我需要在 python 代码中检索和解析秘密. 以下代码返回保管库 ID,而不是密钥. 如何让它输出一个秘密值? 队列触发器也可以这样做吗? Http触发器 导入日志导入操作系统将 azure.functions 导入为 funcdef main(req: func.HttpRequest) ->func.HttpRe
..
我能够在函数应用中使用 Key Vault 如此处所述,但是当我尝试使用 Key Vault 来保存具有队列触发器的函数的连接字符串时,我遇到了存储帐户连接字符串的问题.该函数似乎找到了我提供的参数,但是当它抛出错误找不到有效的帐户信息组合时,要么没有取回秘密,要么不喜欢该信息. 我的函数定义为: [FunctionName("ReadQueueForMessage")]公共静态异步任务
..
我有以下代码用于获取秘密,使用秘密登录门户并下载 csv 表.这在函数之外可以正常工作. 将 pandas 导入为 pd将熊猫导入为 pd从 arcgis.gis 导入 GIS从 azure.identity 导入 DefaultAzureCredential从 azure.keyvault.secrets 导入 SecretClient凭据 = DefaultAzureCredential()
..
我想知道是否可以从从 azure vault 读取的连接字符串中初始化队列触发器甚至 blob 触发器. 现在,我们必须通过刀片属性通过环境设置来设置这些数据连接.但是,我只想使用服务主体来检索 azure key vault 的令牌以获取所有这些连接字符串. 我正在尝试如何在 java 中实现这一点. 谢谢,德里克 解决方案 此功能已在此处跟踪并正在进行中: 功能
..
以下是控制台应用程序和 ClientID,RedirectUri 来自天蓝色活动目录中创建的本机应用程序. var authContext = new AuthenticationContext(string.Format("https://login.windows.net/{0}","common"),new FileCache());var token = authContext.Acqu
..
我在访问 Azure 密钥保管库中的机密时遇到问题.我怀疑问题在于我没有充分理解术语,所以我提供给各种 API 调用的参数是错误的. 这是我正在使用的基本代码: 受保护的异步任务GetCommunityKeyAsync(用户配置用户){var 客户端 = 新的 KeyVaultClient(新的 KeyVaultClient.AuthenticationCallback(GetAcces
..
我创建了示例反应登录应用程序,其中用户可以通过 azure ad 隐含 oauth2 登录通过参考此 文档. 成功登录后,我无法在访问令牌的帮助下使用 microsoft graph api 访问 keyvault 机密. 这是我在尝试从 keyvault 访问机密时遇到的错误 我还通过在 config.js 文件中添加额外的 keyvault 范围来更新我的代码中的范围. m
..
我们正在从本地构建服务器迁移到 Azure Pipelines.我们生产“收缩包装"桌面软件,因此很明显,我们需要在发布之前对所有二进制文件进行签名.我们当前的构建基础架构使用 GlobalSign 的 USB 硬件令牌来完成此操作,但很明显,当我们进行云构建时,这将不起作用 - 遗憾的是,云没有配备 USB 端口:D 现在,GlobalSign 最近开始广告 Azure Key Vault
..
我希望了解在 Azure DevOps 内的 ARM 部署中集成 Key Vault 的最佳方式. 例如,部署应用服务并创建托管服务标识,以便它可以从密钥保管库中为预先存在的数据库获取机密. 1) 在 Azure 门户中,我为应用服务手动创建了一个新的服务主体,在访问策略中具有“获取"和“列表"权限. 2) 在我的 DevOps 项目的项目设置下,我创建了一个服务连接. 3
..