gpt4 book ai didi

Azure Webapp Keyvault 引用以及暂存槽的用户分配标识

转载 作者:行者123 更新时间:2023-12-03 07:04:07 24 4
gpt4 key购买 nike

Azure Web 应用程序具有配置设置(环境变量)的 keyvault 引用。我关注了this用于设置连接的文档。 keyvault 引用已在 Web 应用程序的生产/主槽中正确解析。他们没有解决暂存槽的问题。我已授予相同托管身份对临时 Web 应用程序的访问权限。使用上述链接中提供的代码片段不允许将其分配给特定插槽。只是 webapp 资源。:

userAssignedIdentityResourceId=$(az Identity show -g MyResourceGroupName -n MyUserAssignedIdentityName --query id -o tsv) appResourceId=$(az webapp show -g MyResourceGroupName -n MyAppName --query id -o tsv) az rest --method PATCH --uri "${appResourceId}?api-version=2021-01-01"--body "{'properties':{'keyVaultReferenceIdentity':'${userAssignedIdentityResourceId}'}}"

对于生产槽和登台槽之间的差异有什么解决方案吗?

最佳答案

据此thread :

Each slot gets its own identity, and this stays with that slot during a swap. This means you always have a production security context, a test security context, etc.

因此,您需要为暂存槽创建一个身份,并授予其对 key 保管库的权限。

关于Azure Webapp Keyvault 引用以及暂存槽的用户分配标识,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71735522/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com