![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(9.6, 11%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJS%3C/text%3E%3C/svg%3E)
Azure Key Vault
Servicio de Azure que se usa para administrar y proteger las claves criptográficas y otros secretos que usan las aplicaciones y los servicios en la nube.
10 preguntas
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(272, 11%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJP%3C/text%3E%3C/svg%3E)
¡Hola Jesús Gento Admin!
Bienvenido a Microsoft Q&A.
Entiendo que estás teniendo problemas para integrar secretos de Azure Key Vault en un App Service. Vamos a revisar los pasos necesarios y algunos posibles problemas comunes para ayudarte a resolver este inconveniente.
Pasos para Integrar Secretos de Key Vault en un App Service
- Crear y Configurar el Key Vault:
- Asegúrate de que tu Key Vault esté creado y configurado correctamente. Puedes seguir la guía de inicio rápido para crear un Key Vault.
- Asignar Identidad Administrada al App Service:
- Habilita una identidad administrada para tu App Service. Esto permite que el App Service se autentique en el Key Vault sin necesidad de credenciales explícitas.
- Ve al portal de Azure y selecciona tu App Service.
- En la sección "Configuración", selecciona "Identidad".
- Habilita la identidad administrada del sistema.
- Asignar Permisos en el Key Vault:
- Otorga permisos a la identidad administrada para acceder a los secretos del Key Vault.
- Ve al Key Vault en el portal de Azure.
- En la sección "Acceso", selecciona "Políticas de acceso".
- Agrega una nueva política de acceso y selecciona la identidad administrada de tu App Service.
- Asigna los permisos "Get" y "List" para los secretos.
- Configurar Referencias de Key Vault en App Service:
- Configura las referencias de Key Vault en las configuraciones de la aplicación del App Service.
- Ve a tu App Service en el portal de Azure.
- En la sección "Configuración", selecciona "Configuración de la aplicación".
- Agrega una nueva configuración de la aplicación con el siguiente formato:
@Microsoft.KeyVault(SecretUri=https://<nombre-del-vault>.vault.azure.net/secrets/<nombre-del-secreto>) - Guarda los cambios.
Solución de Problemas Comunes
- Permisos Insuficientes:
- Verifica que la identidad administrada tenga los permisos correctos en el Key Vault. Asegúrate de que los permisos "Get" y "List" estén asignados correctamente.
- Errores de Red:
- Si tu Key Vault tiene restricciones de red, asegúrate de que el App Service tenga acceso a la red virtual correcta. Configura las reglas de red para permitir el tráfico desde la red virtual del App Service.
- Formato Incorrecto de la Referencia:
- Asegúrate de que el formato de la referencia del Key Vault en la configuración de la aplicación sea correcto. Debe seguir el formato exacto mencionado anteriormente.
Recursos Adicionales
- Uso de referencias de Key Vault en App Service
- Configuración de aplicaciones con App Configuration y Key Vault
Espero que estos consejos ayuden a resolver el problema. Si necesitas más asistencia, estoy a tu disposición.
Saludos,
Jonathan.
----------*
Tu opinión es muy importante para nosotros! Si esta respuesta resolvió tu consulta, por favor haz clic en 'SÍ'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.