我正在尝试将我的Azure功能集成到事件中心,为此我需要连接字符串。如果我将连接字符串直接放入应用程序设置中,效果会很好。然而,我想把我的秘密藏在钥匙库里,只是参考一下。
当我把秘密改为引用时,我可以看到KV引用很好,上面有一个绿色的小标记。然而,当我去研究函数集成时,它完全被破坏了,错过了集成。此外,我不能更改为在KV.中引用我的连接字符串的应用程序设置
在引用密钥库中的机密时,有什么方法可以让事件中心集成正常工作吗?
请检查您是否已经使用环境变量和连接字符串创建了一个azure事件集线器触发函数。某些应用程序设置将与密钥保管库相关。
- 创建一个系统指定的功能托管标识。(功能->标识->启用系统分配的托管标识(
- 在访问策略
- 创建密钥库标识-使用密钥库引用-Azure应用程序服务|Microsoft文档
- 创建与上述应用程序设置类似的其他应用程序设置其将密钥库秘密作为参考
- 钥匙库参考采用以下形式@微软。KeyVault({referenceString}(,其中{reference String}可以是vault名称或vault uri-使用密钥vault参考
或者检查functions.json文件中事件集线器触发器的绑定Azure函数与事件集线器触发器
请参阅:在Azure函数中获取密钥库机密详细信息。