Azure Web 應用具有配置設定(環境變數)的 keyvault 參考。我按照這個檔案來設定連接。密鑰庫參考已在 Web 應用程式的生產/主插槽中正確決議。他們沒有解決暫存槽。我已授予對同一托管標識的暫存 Web 應用程式的訪問權限。使用上述鏈接中提供的代碼片段,不允許將其分配給特定的插槽。只是 webapp 資源。:
userAssignedIdentityResourceId=$(az identity show -g MyResourceGroupName -n MyUserAssignedIdentityName --query id -o tsv) appResourceId=$(az webapp show -g MyResourceGroupName -n MyAppName --query id -o tsv) az rest --method PATCH --uri "${appResourceId}?api-version=2021-01-01" --body "{'properties':{'keyVaultReferenceIdentity':'${userAssignedIdentityResourceId}'}}"
關于生產和暫存插槽之間的區別的任何解決方案?
uj5u.com熱心網友回復:
根據這個執行緒:
每個插槽都有自己的身份,并且在交換期間與該插槽保持一致。這意味著您始終擁有生產安全背景關系、測驗安全背景關系等。
因此,您需要為暫存槽創建一個身份,并授予它訪問密鑰庫的權限。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/455744.html
