Контейнер Windows Azure: Как Читать Секреты Из Хранилища Azure

AnVG

Я исхожу из AWS/Linux и сейчас попробую это в Azure/Windows.

Вопрос:

У меня есть контейнер Windows в Azure, и я хочу, чтобы он получил некоторые секреты из хранилища Azure. Как я могу это сделать?

Я думал, что это сработает (но не получилось):

Я ожидал, что смогу просто бежать

az keyvault secret show --name "my_secret" --vault-name "my_fault"

... по крайней мере, после добавления разрешений к контейнеру. К сожалению, я не могу узнать, как добавить контейнеру разрешения на доступ к хранилищу.

Что я пробовал до сих пор:

Я создал хранилище и добавил «приложение» в раздел «Политики доступа». Я не нашел способа заставить контейнер действовать как «приложение».

Я читал, что предметам необходимо получить «присвоенную личность». 1, но, похоже, это не поддерживается контейнерами Windows 2. Я попробовал это до того, как нашел документацию, и это не сработало.

Как получить доступ к хранилищу ключей Azure из контейнера Azure?

#контейнеры #лазурь

JeseBusepay

Если предположить, что это временный контейнер, то мое предложение обойти еще не реализованные проблемы будет состоять в том, что все, что бы оно ни создавало, делало это путем передачи переменных безопасной среды для значений, которые вы хотите, из хранилища ключей; тогда ваши сценарии смогут получить доступ к данным таким образом.

Я не уверен, каковы ваши соображения по поводу безопасности, поэтому вам необходимо принять это во внимание, чтобы люди не могли войти в контейнер и просмотреть переменные среды.

В качестве примера у меня есть функция, которая использует .Net Fluent API для создания группы контейнеров, а затем устанавливает переменные среды для контейнера с помощью «.WithEnvironmentVariablesWithSecuredValue()». Это означает, что любой, чей просмотр контейнера на портале, не будет возможность видеть значения в виде обычного текста.

Затем вы назначаете функции управляемое удостоверение, а затем предоставляете этому удостоверению разрешения на получение секретов в хранилище ключей, а затем вы можете либо получить доступ к хранилищу ключей в коде функции, либо более простой вариант — поместить их в настройки приложения для вашей функции. а затем просто получите их как переменные среды в вашей функции - https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references

Надеюсь, это поможет или даст вам представление об обходном пути?

Похожие темы	Дата
Понимание Того, Как Тома Docker Работают С Compose	19.12.2024, 05:12
Terraform — Есть Ли Способ Установить Закрытый Ключ Для Пользователя С Помощью Cloud-Init?	19.12.2024, 05:12
Дженкинс – Можно Ли Отправить Уведомление По Электронной Почте Для Ввода (Go/Nogo) Из Конвейера	19.12.2024, 05:12
Один Azure-Pipeline.yaml Для Промежуточной И Рабочей Обработки.	19.12.2024, 05:12
Amazon Ec2. Какие Права Пользователя Aws Позволяют Прикреплять И Отключать Роли Iam К Экземплярам?	19.12.2024, 05:12
Веб-Службы Amazon — Как Применить Использование Terraform Для Запуска Нескольких Ресурсов Ec2 С Разными Конфигурациями (Vpc Не Поддерживается Tf)	19.12.2024, 05:12
Автоматизация. Как Реализовать Замороженную Тестовую Среду?	19.12.2024, 05:12
Где Openstack_Networking_Port_V2 Отображается В Openstack Horizons (Веб-Интерфейс)?	19.12.2024, 05:12
Культура. Какова Будущая Роль Тестировщика?	19.12.2024, 05:12
Как Изменить Конвейер Раскрывающегося Списка По Умолчанию В Конвейерах Azure	19.12.2024, 05:12

Контейнер Windows Azure: Как Читать Секреты Из Хранилища Azure

AnVG

JeseBusepay

I AM

Интересно