Cloud









Azure Key Vault (4)- 使用服务主体和机密访问(Service principal and secret)访问key vault

本文介绍: 使用服务主体和机密访问(Service principal and secret)访问key vault 官网中对Key vault的授权方式介绍:https://docs.microsoft.com/zh-cn/azure/key-vault/general/basic-concepts 本视频中用到的SDK介绍页面:https://azuresdkdocs.blob.core.windows.net/$web/dotnet/Azure.Identity/1.5.0/api/index.html 本文介绍第三种方式,服务主体和机密的方式。 若要使用密钥保管库执行任何操作,首先需要向其进行身份验证。 可通过三种方式向密钥保管库进行身份验证: Azure 资源的托管标识:在 Azure 中的虚拟机上部署应用时,可以为虚拟机分配具有密钥保管库访问权限的标识。 还可以将标识分配给其他 …

Azure Video Cloud Key Vault Security


Azure Key Vault demo- 在虚拟机VM中访问 secret

本文演示在Azure 虚拟机中通过 系统分配标识 和 SDK 访问 Azure Key Vault 中的机密Secret。     在Azure VM中访问Key Vault 可以通过 虚拟机的系统分配标识,来授权对key vault的访问。 关于系统分配标识的创建步骤如下: 在VM 标识页面为VM 开启系统分配的标识; 在key vault的 访问策略页面添加VM的服务主体;  在虚拟机中使用如下代码,对key vault中的 secret进行访问,通过对vm的服务主体的授权,代码可以直接访问key vault,如果将这段代码拷贝到本地开发电脑上,则无法正常访问key vault。 本文使用了如下的示例代码: using System; using Azure.Core; using Azure.Identity; using Azure.Security.KeyVault. …

Azure Video Cloud Key Vault Security Secret