我希望通过使用Terraform来部署Azure功能,与MS文档中提到的方式相同。https://learn.microsoft.com/en-us/azure/azure-functions/deployment-zip-push
我的一个需要存储和存储SAS密钥到密钥库。我已经看到一些例子,我们可以在下面的设置使用,但我不能使用SAS密钥不存储到密钥库。
WEBSITE_RUN_FROM_ZIP = "https://${azurerm_storage_account.this.name}.blob.core.windows.net/${azurerm_storage_container.this.name}/${azurerm_storage_blob.this.name}${data.azurerm_storage_account_sas.this.sas}"有什么建议吗?
谢谢你,谢谢!
2条答案
按热度按时间xcitsw881#
对于此要求,您可以使用Key Vault参考来获取Azure函数的机密,如下所示:
或
但这意味着仅支持系统分配的托管身份。因此,您需要启用系统分配的托管身份,并为其分配Key Vault的正确角色。Here更详细。
wgx48brx2#
为了得到最新版本的秘密,我删除了版本号。所以我用URL
@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)
这总是给予我最新的SAS密钥从关键金库