Provedor de configuração de Segredos Key Vault do Azure para Microsoft.Extensions.Configuration
O Azure.Extensions.AspNetCore.Configuration.Secrets
pacote permite armazenar valores de configuração usando o Azure Key Vault Secrets.
Introdução
Instalar o pacote
Instale o pacote com o NuGet:
dotnet add package Azure.Extensions.AspNetCore.Configuration.Secrets
Pré-requisitos
Você precisa de uma assinatura do Azure e Key Vault do Azure para usar esse pacote.
Para criar um novo Key Vault, você pode usar o Portal do Azure, Azure PowerShell ou a CLI do Azure. Aqui, está um exemplo usando a CLI do Azure:
az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault secret set --vault-name MyVault --name MySecret --value "hVFkk965BuUv"
Controle de acesso baseado em função do Azure
Ao usar o controle de acesso baseado em função do azure, a identidade que você está autenticando precisa ter as funções "Leitor de Key Vault" e "Key Vault Usuário de Segredos". A função "leitor de Key Vault" permite que a extensão liste segredos enquanto o "usuário de segredos Key Vault" permite recuperar seus valores.
az role assignment create --role "Key Vault Reader" --assignee {i.e user@microsoft.com} --scope /subscriptions/{subscriptionid}/resourcegroups/{resource-group-name}
az role assignment create --role "Key Vault Secrets User" --assignee {i.e user@microsoft.com} --scope /subscriptions/{subscriptionid}/resourcegroups/{resource-group-name}
Principais conceitos
Acesso thread-safe
Garantimos que todos os métodos de instância do cliente sejam thread-safe e independentes uns dos outros (diretriz). Isso garante que a recomendação de reutilize instâncias de cliente seja sempre segura, mesmo entre threads.
Conceitos adicionais
Opções | do cliente Acessando a resposta | Operações de execução prolongada | Tratamento de falhas | Diagnostics | Zombando | Tempo de vida do cliente
Exemplos
Para carregar a configuração de inicialização do Azure Key Vault segredos chame o AddAzureKeyVault
em ConfigurationBuilder
:
ConfigurationBuilder builder = new ConfigurationBuilder();
builder.AddAzureKeyVault(new Uri("<Vault URI>"), new DefaultAzureCredential());
IConfiguration configuration = builder.Build();
Console.WriteLine(configuration["MySecret"]);
A biblioteca de Identidade do Azure fornece suporte fácil ao Azure Active Directory para autenticação.
Próximas etapas
Leia mais sobre a configuração no ASP.NET Core.
Contribuição
Este projeto aceita contribuições e sugestões. A maioria das contribuições exige que você concorde com um CLA (Contrato de Licença do Colaborador) declarando que você tem o direito de nos conceder, e de fato concede, os direitos de usar sua contribuição. Para obter detalhes, visite cla.microsoft.com.
Este projeto adotou o Código de Conduta de Software Livre da Microsoft. Para obter mais informações, confira as Perguntas frequentes sobre o Código de Conduta ou contate opencode@microsoft.com para enviar outras perguntas ou comentários.