Proveedor de configuración de secretos de Azure Key Vault para Microsoft.Extensions.Configuration
El Azure.Extensions.AspNetCore.Configuration.Secrets paquete permite almacenar valores de configuración mediante Secretos de Azure Key Vault.
Introducción
Instalar el paquete
Instale el paquete con NuGet:
dotnet add package Azure.Extensions.AspNetCore.Configuration.Secrets
Prerrequisitos
Necesita una suscripción de Azure y azure Key Vault para usar este paquete.
Para crear un nuevo Key Vault, puede usar Azure Portal, Azure PowerShell o la CLI de Azure. A continuación se facilita un ejemplo mediante el uso de la CLI de Azure:
az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault secret set --vault-name MyVault --name MySecret --value "hVFkk965BuUv"
Control de acceso basado en roles de Azure
Al usar el control de acceso basado en rol de Azure, la identidad que se autentica debe tener los roles "lector de Key Vault" y "usuario de secretos de Key Vault". El rol "Key Vault Lector" permite a la extensión enumerar secretos mientras que el "usuario de secretos de Key Vault" permite recuperar sus valores.
az role assignment create --role "Key Vault Reader" --assignee {i.e user@microsoft.com} --scope /subscriptions/{subscriptionid}/resourcegroups/{resource-group-name}
az role assignment create --role "Key Vault Secrets User" --assignee {i.e user@microsoft.com} --scope /subscriptions/{subscriptionid}/resourcegroups/{resource-group-name}
Conceptos clave
Seguridad para subprocesos
Garantizamos que todos los métodos de instancia de cliente sean seguros para subprocesos e independientes entre sí (guía). Esto garantiza que la recomendación de reutilizar instancias de cliente siempre es segura, incluso entre subprocesos.
Conceptos adicionales
Opciones | de cliente Acceso a la respuesta | Operaciones | de larga duraciónControl de errores | Diagnóstico | Burla | Duración del cliente
Ejemplos
Para cargar la configuración inicialización desde Secretos de Azure Key Vault, llame a AddAzureKeyVault en ConfigurationBuilder:
ConfigurationBuilder builder = new ConfigurationBuilder();
builder.AddAzureKeyVault(new Uri("<Vault URI>"), new DefaultAzureCredential());
IConfiguration configuration = builder.Build();
Console.WriteLine(configuration["MySecret"]);
La biblioteca de identidades de Azure proporciona compatibilidad sencilla con Azure Active Directory para la autenticación.
Pasos siguientes
Obtenga más información sobre la configuración en ASP.NET Core.
Contribuciones
Este proyecto agradece las contribuciones y sugerencias. La mayoría de las contribuciones requieren que acepte un Contrato de licencia para el colaborador (CLA) que declara que tiene el derecho a concedernos y nos concede los derechos para usar su contribución. Para obtener más información, visite cla.microsoft.com.
Este proyecto ha adoptado el Código de conducta de Microsoft Open Source. Para más información, consulte las preguntas más frecuentes del código de conducta o póngase en contacto con opencode@microsoft.com si tiene cualquier otra pregunta o comentario.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de