Resumé

Fuldført

I dette modul har du sikret en apps hemmelige konfiguration i Azure Key Vault. Din appkode er godkendt til vaulten med en administreret identitet og indlæste automatisk hemmelighederne fra vaulten i hukommelsen ved start.

Ryd op

Sandkassen rydder automatisk op i dine ressourcer, når du er færdig med dette modul.

Når du arbejder i dit eget abonnement, er det en god idé i slutningen af et projekt at identificere, om du stadig har brug for de ressourcer, du har oprettet. Ressourcer, som du forlader kører kan koste dig penge. Du kan slette ressourcer enkeltvist eller slette ressourcegruppen for at slette hele ressourcesættet.

Hvis du vil rydde op i dit Cloud Shell-lager, skal du slette mappen KeyVaultDemoApp.

Næste trin

Hvis denne app var en rigtig app, hvad ville der så ske?

• Sæt alle dine apphemmeligheder i dine vaults! Der er ikke længere nogen grund til at have dem i konfigurationsfiler.
• Fortsæt med at udvikle appen. Dit produktionsmiljø er konfigureret, så du behøver ikke at gentage hele konfigurationen for fremtidige udrulninger.
• For at understøtte udvikling skal du oprette en samling af udviklingsmiljøer, der indeholder hemmeligheder med de samme navne, men med forskellige værdier. Tildel tilladelser til udviklingsteamet, og konfigurer vault-navnet i appens konfigurationsfil til udviklingsmiljøet. Konfigurationen afhænger af din implementering: For ASP.NET Core registrerer AddAzureKeyVault automatisk lokale installationer af Visual Studio og Azure CLI og bruger Azure-legitimationsoplysninger, der er konfigureret i disse apps, til at logge på og få adgang til Vault. I forbindelse med Node.jskan du oprette en tjenesteprincipal for udviklingsmiljøet med tilladelser til vault og få appen til at godkende ved hjælp af loginWithServicePrincipalSecret.
• Opret flere miljøer til formål, f.eks. test af brugeraccept.
• Adskil vaults på tværs af forskellige abonnementer og ressourcegrupper for at isolere dem.
• Giv adgang til andre miljøbokse til de relevante personer.

Yderligere læsning

• dokumentation til Key Vault
• Mere om AddAzureKeyVault og de avancerede indstillinger
• Dette selvstudium gennemgår brugen af en Key Vault-SecretClient, herunder manuel godkendelse af den til Microsoft Entra-id ved hjælp af en klienthemmelighed i stedet for at bruge en administreret identitet.
• Dokumentation til administrerede identiteter for Azure-ressourcetokentjeneste selv til implementering af godkendelsesarbejdsprocessen.