Хранилище ключей Azure - добавьте политику доступа для слота развертывания
У меня есть приложение с 2 слотами. Я сохранил строки подключения в хранилище ключей. Я включил MSI в приложении и 2 слота. Кроме того, в политику доступа к хранилищу я добавил приложение (рабочий слот). Однако я не могу добавить слоты в политику доступа. Например, мое приложение называется XYZ20180706, а слоты - XYZ20180706/dev и XYZ20180706/test. Но когда я набираю XYZ20180706/dev или XYZ20180706-dev в субъекте службы, он не обнаруживается.
Как создать политику доступа для слота развертывания?
Просто включить его на основном слоте недостаточно. В настоящее время я получаю отказано в доступе (к хранилищу), если я разверну приложение в слоте разработчика и запусту его.
Благодарю.
3 ответа
AFAIK, мы можем получить к нему доступ после включения MSI для слота развертывания, вы можете проверить мои шаги тестирования.
1. У меня есть два слота, затем я включаю MSI обоих в портале.
Вы можете проверить их в Azure Active Directory -> Корпоративные приложения на портале, см. Скриншот.
Примечание: вы должны указать
Application Typeвариант сAll Applicationsкогда вы ищете
3.Добавьте Добавить политику доступа в Azure KeyVault, вы можете найти слоты в принципе (наведите курсор на нее).
В разделе хранилища ключей "Добавить политику доступа" (printsceen 3 от Joy Wang) при выборе основного типа введите: YourWebAppName/slots/YourDeploymentSlotName
После того, как вы введете всю строку, проверка автозаполнения будет зеленой, и вы сможете выбрать принципала из списка.
Выполните следующие действия, чтобы предоставить доступ к хранилищу ключей к слотам развертывания.
1.Select webapp(deployment slot) go to settings->identity->enable the status
2.go to keyvault -> access policies -> create-> select the required policies ->
in principle tab type following string <app-name>/slots/<deployment
slot(eg: staging)>
Hit like if you find this helpful.