如何使用functionApp管理的身份更新KeyVault中的秘密

我可以使用下面的URI通过Azure函数管理的身份读取密钥库秘密。

@Microsoft.KeyVault (SecretUri = https://myvault.vault.azure.net/secrets/mysecret/)

我已经使用Keyvault访问策略提供了对FA管理身份的get和set秘密访问。

如何使用托管身份更新密钥库中的密钥?我正在使用visual Studio在c#中开发FunctionApp。

在此位置使用Secrets SDK: https://learn.microsoft.com/en-us/azure/key-vault/secrets

你可以创建一个秘密客户端，并使用SetSecret API。

下面是我用Node.JS写的一个非常基本的例子:https://github.com/udayxhegde/keyvault_managedid_node

你可以用。net &c#代码，大致有这些行。

using System;
using Azure.Identity;
using Azure.Security.KeyVault.Secrets;

#in code snippets below, kvuri is your keyvault uri
#client_id is id of your managed identity
var client = new SecretClient(new Uri(kvUri), new ManagedIdentityCredential(client_id));
await client.SetSecretAsync(secretName, secretValue);

相关内容

最新更新

热门标签：