Resumo
Neste módulo, você protegeu a configuração secreta de um aplicativo no Azure Key Vault. O código do aplicativo autenticou no cofre com uma identidade gerenciada e carregou os segredos do cofre de modo automático na memória durante a inicialização.
Limpeza
A área restrita limpará automaticamente seus recursos quando você concluir este módulo.
Quando já estiver trabalhando na sua assinatura, analise se você ainda precisa dos recursos criados no fim de um projeto. Os recursos que você deixa em execução podem lhe custar dinheiro. Você pode excluir os recursos individualmente ou excluir o grupo de recursos para excluir todo o conjunto de recursos.
Para limpar o armazenamento do Cloud Shell, exclua o diretório KeyVaultDemoApp.
Próximas etapas
Se esse for um aplicativo real, o que virá a seguir?
- Colocar todos os segredos do aplicativo nos cofres! Não há nenhum motivo para tê-los em arquivos de configuração.
- Continue desenvolvendo o aplicativo. Seu ambiente de produção está todo configurado, portanto, você não precisa repetir toda a configuração para futuras implantações.
- Para dar suporte ao desenvolvimento, crie um cofre do ambiente de desenvolvimento que contenha segredos com os mesmos nomes, mas com valores diferentes. Conceda permissões para a equipe de desenvolvimento e configure o nome do cofre no arquivo de configuração do ambiente de desenvolvimento do aplicativo. A configuração depende de sua implementação: para o ASP.NET Core,
AddAzureKeyVault
detectará de modo automático as instalações locais do Visual Studio e da CLI do Azure. Além disso, ele usará credenciais do Azure configuradas nesses aplicativos para entrar no cofre e acessá-lo. Para o Node.js, você pode criar uma entidade de serviço de ambiente de desenvolvimento com permissões para o cofre e fazer com que o aplicativo autentique usandologinWithServicePrincipalSecret
. - Crie mais ambientes para fins como teste de aceitação do usuário.
- Separe os cofres em assinaturas e/ou grupos de recursos diferentes para isolá-los.
- Permita às pessoas apropriadas acesso a outros cofres do ambiente.
Leitura adicional
- Documentação do Key Vault
- Mais informações sobre AddAzureKeyVault e suas opções avançadas
- Este tutorial explica como usar um
SecretClient
do Key Vault, incluindo sua autenticação manual no Microsoft Entra ID usando um segredo do cliente em vez de uma identidade gerenciada. - Identidades gerenciadas para a documentação do serviço de token de recursos do Azure, para você mesmo implementar o fluxo de trabalho de autenticação.