Titkos kódok kezelése a Azure Container Apps

Azure Container Apps lehetővé teszi az alkalmazás számára a bizalmas konfigurációs értékek biztonságos tárolását. Miután a titkos kulcsokat az alkalmazás szintjén definiálta, biztonságos értékek érhetők el a tárolóalkalmazások korrektúrái számára. Emellett a skálázási szabályokon belül hivatkozhat a védett értékekre. A titkos kódok Daprvel való használatáról további információt a Dapr-integrációban talál.

• A titkos kódok az alkalmazás hatókörén belül érvényesek, az alkalmazás bármely meghatározott verzióján kívül.
• Az új változatok nem jönnek létre titkos kódok hozzáadásával, eltávolításával vagy módosításával.
• Az egyes alkalmazásváltozatok egy vagy több titkos kódra mutató hivatkozást tartalmazhatnak.
• Több változat is hivatkozhat ugyanarra a titkos kódra.

A frissített vagy törölt titkos kódok nem befolyásolják automatikusan az alkalmazás meglévő változatait. Egy titkos kód frissítésekor vagy törlésekor fellépő változásokra az alábbi két módszer egyikével reagálhat:

1. Telepítsen egy új verziót.
2. Újraindíthat egy meglévő változatot.

A titkos kód törlése előtt helyezzen üzembe egy új változatot, amely nem tartalmaz hivatkozást a régi kódra. Ezután inaktiválja a titkos kódra hivatkozó összes változatot.

Titkos kódok definiálása

A titkos kulcsok név-érték párok halmazaként vannak definiálva. Az egyes titkos kódok értéke közvetlenül vagy egy Azure Key Vault tárolt titkos kódra való hivatkozásként van megadva.

Megjegyzés

Ne adja meg a titkos kód értékét közvetlenül élesben. Ehelyett használjon egy hivatkozást egy Azure Key Vault tárolt titkos kódra a Container Apps szakasz Store titkos értékében leírtak szerint.

Titkos kód értékének tárolása a Container Appsben

A titkos kulcsok portálon vagy különböző parancssori beállításokon keresztül történő definiálásakor az alábbiakat használja a rendszer.

Azure portál

1. Nyissa meg a tárolóalkalmazást a Azure portálon.

2. A Biztonság szakaszban válassza a Titkos kulcsok lehetőséget.

3. Válassza a Hozzáadás lehetőséget.

4. A Titkos kód hozzáadása panelen adja meg a következő információkat:

   • Név: A titkos kód neve.
   • Típus: Válassza ki a Container Apps titkos kulcsát.
   • Érték: A titkos kód értéke.

5. Válassza a Hozzáadás lehetőséget.

ARM-sablon

A titkos kulcsok a szakasz alkalmazásszintjén vannak definiálva resources.properties.configuration.secrets .

"resources": [
{
    ...
    "properties": {
        "configuration": {
            "secrets": [
            {
                "name": "queue-connection-string",
                "value": "<MY-CONNECTION-STRING-VALUE>"
            }],
        }
    }
}

Itt egy kapcsolati string deklarálása történik az üzenetsor tárfiókja számára a secrets tömbben. Ebben a példában a <MY-CONNECTION-STRING-VALUE> helyére a kapcsolat karakterláncának értékét kell cserélni.

Azure CLI

Tárolóalkalmazás létrehozásakor a titkos kulcsok a --secrets paraméterrel lesznek definiálva.

• A paraméter a név/érték párok szóközzel tagolt készletét fogadja el.
• Az egyenlőségjel (=) elválasztja az egyes párokat.

az containerapp create \
  --resource-group "my-resource-group" \
  --name queuereader \
  --environment "my-environment-name" \
  --image demos/queuereader:v1 \
  --secrets "queue-connection-string=<CONNECTION_STRING>"

Itt a soros tárfiók kapcsolati karakterláncának deklarálása a --secrets paraméterben történik. Cserélje le <CONNECTION_STRING> a kapcsolati karakterlánc értékére.

PowerShell

Tárolóalkalmazás létrehozásakor a titkos kulcsok egy vagy több titkos objektumként vannak definiálva, amelyek a ConfigurationSecrets paraméteren áthaladnak.

$EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName my-resource-group -EnvName my-environment-name).Id
$TemplateObj = New-AzContainerAppTemplateObject -Name queuereader -Image demos/queuereader:v1
$SecretObj = New-AzContainerAppSecretObject -Name queue-connection-string -Value $QueueConnectionString

$ContainerAppArgs = @{
    Name = 'my-resource-group'
    Location = '<location>'
    ResourceGroupName = 'my-resource-group'
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $TemplateObj
    ConfigurationSecret = $SecretObj
}

New-AzContainerApp @ContainerAppArgs

Itt az üzenetsor tárfiókjának kapcsolati sztringjét deklaráljuk. Az érték egy queue-connection-string környezeti változóból $QueueConnectionStringszármazik.

Referencia titok a Key Vaultból

Titkos kulcs definiálásakor egy Azure Key Vault tárolt titkos kódra mutató hivatkozást hoz létre. A Container Apps automatikusan lekéri a titkos értéket a Key Vaultból, és titkos értékként elérhetővé teszi a tárolóalkalmazásban.

Ahhoz, hogy Key Vault titkos kulcsára hivatkozzon, először engedélyeznie kell a felügyelt identitást a tárolóalkalmazásban, és hozzáférést kell adnia az identitásnak a Key Vault titkos kulcsokhoz.

Ha engedélyezni szeretné a felügyelt identitást a tárolóalkalmazásban, olvassa el a Felügyelt identitások című témakört.

Ha hozzáférést szeretne adni Key Vault titkos kulcsokhoz, adja meg a Azure RBAC-szerepkört Key Vault Titkos kulcsok felhasználója a felügyelt identitásnak.

Azure portál

1. Nyissa meg a tárolóalkalmazást a Azure portálon.

2. A Biztonság szakaszban válassza az Identitás lehetőséget.

3. A Rendszer által hozzárendelt lapon állítsa be az állapototBe értékre.

Megjegyzés

Használhat felhasználó által hozzárendelt felügyelt identitást is, amely több erőforráson is újra felhasználható, és az alkalmazás életciklusától függetlenül megmarad. A használatához válassza a Felhasználó által hozzárendelt lapot, és válasszon ki egy meglévő identitást.

1. Válassza a Mentés lehetőséget a rendszer által hozzárendelt felügyelt identitás engedélyezéséhez.

2. Megjelenik egy előugró ablak, amely megerősíti, hogy engedélyezni szeretné a rendszer által hozzárendelt menedzselt identitást, és regisztrálja a tárolóalkalmazást a Microsoft Entra ID-vel. Válassza az Igen lehetőséget.

3. A Biztonság szakaszban válassza a Titkos kulcsok lehetőséget.

4. Válassza a Hozzáadás lehetőséget.

5. A Titkos kód hozzáadása panelen adja meg a következő információkat:

   • Név: A titkos kód neve.
   • Type: Válassza a Key Vault hivatkozást.
   • Key Vault titkos kulcs URL: A titok URI-ja a Key Vaultban. Ez az URI a következő űrlapot tartalmazza: https://<YOUR_KEY_VAULT_NAME>.vault.azure.net/secrets/<YOUR_SECRET_NAME>/<32_DIGIT_HEX_ID>
   • Identitás: Válassza ki a hozzárendelt rendszert.

6. Válassza a Hozzáadás lehetőséget.

ARM-sablon

A titkos kulcsok a szakasz alkalmazásszintjén vannak definiálva resources.properties.configuration.secrets .

"resources": [
{
    ...
    "properties": {
        "configuration": {
            "secrets": [
            {
                "name": "queue-connection-string",
                "keyVaultUrl": "<KEY_VAULT_SECRET_URI>",
                "identity": "system"
            }],
        }
    }
}

Itt egy kapcsolati string deklarálása történik az üzenetsor tárfiókja számára a secrets tömbben. Az érték automatikusan lekérésre kerül a Key Vault-ból a megadott identitás által. Felhasználó által felügyelt identitás használatához cserélje le system az identitás erőforrás-azonosítóját.

Cserélje le <KEY_VAULT_SECRET_URI> a Key Vaultban található titok URI-jára.

Azure CLI

Tárolóalkalmazás létrehozásakor a titkos kulcsok a --secrets paraméterrel lesznek definiálva.

• A paraméter a név/érték párok szóközzel tagolt készletét fogadja el.
• Az egyenlőségjel (=) elválasztja az egyes párokat.
• Key Vault hivatkozás megadásához használja a <SECRET_NAME>=keyvaultref:<KEY_VAULT_SECRET_URI>,identityref:<MANAGED_IDENTITY_ID> formátumot. Például queue-connection-string=keyvaultref:https://mykeyvault.vault.azure.net/secrets/queuereader,identityref:/subscriptions/ffffffff-eeee-dddd-cccc-bbbbbbbbbbb0/resourcegroups/my-resource-group/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-identity.

az containerapp create \
  --resource-group "my-resource-group" \
  --name queuereader \
  --environment "my-environment-name" \
  --image demos/queuereader:v1 \
  --user-assigned "<USER_ASSIGNED_IDENTITY_ID>" \
  --secrets "queue-connection-string=keyvaultref:<KEY_VAULT_SECRET_URI>,identityref:<USER_ASSIGNED_IDENTITY_ID>"

Itt a soros tárfiók kapcsolati karakterláncának deklarálása a --secrets paraméterben történik. Cserélje le <KEY_VAULT_SECRET_URI> a Key Vaultban található titok URI-jára. Cserélje le <USER_ASSIGNED_IDENTITY_ID> a felhasználó által hozzárendelt identitás erőforrás-azonosítójára.

Megjegyzés

A felhasználó által hozzárendelt identitásnak hozzáféréssel kell rendelkeznie a titok olvasásához a Key Vaultban. A rendszer által hozzárendelt identitás nem használható a létrehozási paranccsal, mert csak a tárolóalkalmazás létrehozása után érhető el.

PowerShell

A Titkos kódok Key Vault hivatkozások nem támogatottak a PowerShellben.

Megjegyzés

Ha UDR With Azure Firewall eszközt használ, hozzá kell adnia a AzureKeyVault szolgáltatáscímkét és a login.microsoft.com teljes tartománynevet a tűzfal engedélyezési listájához. Az UDR Azure Firewall konfigurálásával eldöntheti, hogy mely további szolgáltatáscímkékre van szüksége.

Key Vault titkos URI és titkos kulcsok rotálása

A Key Vault titkos URI-nak az alábbi formátumok egyikében kell lennie:

• https://myvault.vault.azure.net/secrets/mysecret/ec96f02080254f109c51a1f14cdb1931: Hivatkozás egy titkos kód egy adott verziójára.
• https://myvault.vault.azure.net/secrets/mysecret: Hivatkozás egy titkos kód legújabb verziójára.

Ha nincs megadva verzió az URI-ban, akkor az alkalmazás a key vaultban található legújabb verziót használja. Az újabb verziók elérhetővé válása után az alkalmazás 30 percen belül automatikusan lekéri a legújabb verziót. A környezeti változó titkos kódjára hivatkozó aktív változatok automatikusan újraindulnak az új érték felvételéhez.

A titok melyik verzióját használják, teljesen szabályozhatja, ha megadja a verziót az URI-ben.

Környezeti változókban található titkok referenciája

Miután az alkalmazás szintjén deklarálta a titkos kulcsokat a definiáló titkos kódok szakaszban leírtak szerint, környezeti változókban hivatkozhat rájuk, amikor új változatot hoz létre a tárolóalkalmazásban. Amikor egy környezeti változó egy titkos kódra hivatkozik, annak értéke a titkos kódban meghatározott értékkel lesz feltöltve.

Példa

Az alábbi példa egy olyan alkalmazást mutat be, amely az alkalmazás szintjén deklarál egy kapcsolati karakterlánc. Erre a kapcsolatra egy tárolókörnyezet változója és egy méretezési szabály hivatkozik.

Azure portál

Miután definiált egy titkos kulcsot a tárolóalkalmazásban, hivatkozhat rá egy környezeti változóban, amikor új változatot hoz létre.

1. Nyissa meg a tárolóalkalmazást a Azure portálon.

2. Az Alkalmazás szakaszban válassza a Változatok és replikák lehetőséget.

3. A Változatok és replikák lapon válassza az Új változat létrehozása lehetőséget.

4. Az Új verzió létrehozása és üzembe helyezése lapon, a Tároló fülön, a Tároló lemezkép szakaszban válasszon ki egy tárolót.

5. Válassza a Szerkesztés lehetőséget.

6. A Tárolókörnyezet szerkesztése panelen válassza a Környezeti változók lapot.

7. Válassza a Hozzáadás lehetőséget.

8. Adja meg a következő adatokat:

   • Név: A környezeti változó neve.
   • Forrás: Válassza a Hivatkozás egy titkos kódra lehetőséget.
   • Érték: Válassza ki a korábban definiált titkos kódot.

9. Válassza a Mentés lehetőséget.

10. Az Új változat létrehozása és üzembe helyezése lapon válassza a Létrehozás lehetőséget az új változat létrehozásához.

ARM-sablon

Ebben a példában a queue-connection-string néven deklarált alkalmazás kapcsolati sztring később a konfigurációs szakaszok más részein elérhetővé válik.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "String"
        },
        "environment_id": {
            "type": "String"
        },
        "key_vault_secret_uri": { ⬅️
            "type": "String"      ⬅️
        }                         ⬅️
    },
    "variables": {},
    "resources": [
    {
        "name": "queuereader",
        "type": "Microsoft.App/containerApps",
        "apiVersion": "2022-03-01",
        "kind": "containerapp",
        "location": "[parameters('location')]",
        "properties": {
            "managedEnvironmentId": "[parameters('environment_id')]",
            "configuration": {
                "activeRevisionsMode": "single",
                "secrets": [                                              ⬅️
                {                                                         ⬅️
                    "name": "queue-connection-string",                    ⬅️
                    "keyVaultUrl": "[parameters('key_vault_secret_uri')", ⬅️
                    "identity": "system"                                  ⬅️ 
                }]                                                        ⬅️
            },
            "template": {
                "containers": [
                    {
                        "image": "myregistry/myQueueApp:v1",
                        "name": "myQueueApp",
                        "env": [
                            {
                                "name": "QueueName",
                                "value": "myqueue"
                            },
                            {
                                "name": "ConnectionString",            ⬅️
                                "secretRef": "queue-connection-string" ⬅️
                            }
                        ]
                    }
                ],
                "scale": {
                    "minReplicas": 0,
                    "maxReplicas": 10,
                    "rules": [
                        {
                            "name": "myqueuerule",
                            "azureQueue": {
                                "queueName": "demoqueue",
                                "queueLength": 100,
                                "auth": [
                                    {
                                        "secretRef": "queue-connection-string", ⬅️
                                        "triggerParameter": "connection"        ⬅️
                                    }
                                ]
                            }
                        }
                    ]
                }
            }
        }
    }]
}

Itt a névvel ellátott connection-string környezeti változó az alkalmazásszintű queue-connection-string titkos kódból kapja meg az értékét. Emellett a Azure Queue Storage skálázási szabály hitelesítési konfigurációja a queue-connection-string titkos kulcsot használja a kapcsolat meghatározásához.

Ha el szeretné kerülni, hogy titkos értékeket véglegesítsen a forráskövetéshez az ARM-sablonnal, adja át a titkos értékeket ARM-sablonparaméterekként.

Azure CLI

Ebben a példában egy tárolóalkalmazást hoz létre a Azure CLI egy környezeti változóban hivatkozott titkos kóddal. Ha egy környezeti változóban lévő titkos kódra szeretne hivatkozni a Azure CLI, állítsa az értékét secretref: értékre, majd a titkos kód nevét.

az containerapp create \
  --resource-group "my-resource-group" \
  --name myQueueApp \
  --environment "my-environment-name" \
  --image demos/myQueueApp:v1 \
  --user-assigned "<USER_ASSIGNED_IDENTITY_ID>" \
  --secrets "queue-connection-string=keyvaultref:<KEY_VAULT_SECRET_URI>,identityref:<USER_ASSIGNED_IDENTITY_ID>" \
  --env-vars "QueueName=myqueue" "ConnectionString=secretref:queue-connection-string"

Itt a névvel ellátott connection-string környezeti változó az alkalmazásszintű queue-connection-string titkos kódból kapja meg az értékét.

PowerShell

A Titkos kódok Key Vault hivatkozások nem támogatottak a PowerShellben.

Ebből a példából megtudhatod, hogyan hozhatsz létre egy tárolót az Azure PowerShell használatával egy titkos adattal, amely egy környezeti változóban van hivatkozva. Ha a PowerShellben egy környezeti változó titkos kódjára szeretne hivatkozni secretref:, állítsa az értékét , majd a titkos kód nevét.

$EnvId = (Get-AzContainerAppManagedEnv -ResourceGroupName my-resource-group -EnvName my-environment-name).Id

$SecretObj = New-AzContainerAppSecretObject -Name queue-connection-string -Value $QueueConnectionString
$EnvVarObjQueue = New-AzContainerAppEnvironmentVarObject -Name QueueName -Value myqueue
$EnvVarObjConn = New-AzContainerAppEnvironmentVarObject -Name ConnectionString -SecretRef queue-connection-string -Value secretref
$TemplateObj = New-AzContainerAppTemplateObject -Name myQueueApp -Image demos/myQueueApp:v1 -Env $EnvVarObjQueue, $EnvVarObjConn

$ContainerAppArgs = @{
    Name = 'myQueueApp'
    Location = '<location>'
    ResourceGroupName = 'my-resource-group'
    ManagedEnvironmentId = $EnvId
    TemplateContainer = $TemplateObj
    ConfigurationSecret = $SecretObj
}

New-AzContainerApp @ContainerAppArgs

Itt a névvel ellátott ConnectionString környezeti változó az alkalmazásszintű $QueueConnectionString titkos kódból kapja meg az értékét.

Titkos adatok csatolása kötetben

Miután az alkalmazás szintjén deklarálta a titkos kulcsokat a definiáló titkos kódok szakaszban leírtak szerint, kötetcsatlakozásokban hivatkozhat rájuk, amikor új változatot hoz létre a tárolóalkalmazásban. Amikor titkos kulcsokat csatlakoztat egy kötethez, minden titkos kód fájlként van csatlakoztatva a kötethez. A fájlnév a titkos kód neve, a fájl tartalma pedig a titkos kód értéke. Betöltheti az összes titkos elemet egy kötet csatolásával, vagy betölthet specifikus titkos elemeket.

Példa

Azure portál

Miután definiált egy titkos kulcsot a tárolóalkalmazásban, egy kötetcsatlakozásban hivatkozhat rá egy új változat létrehozásakor.

1. Nyissa meg a tárolóalkalmazást a Azure portálon.

2. Az Alkalmazás szakaszban válassza a Változatok és replikák lehetőséget.

3. A Változatok és replikák lapon válassza az Új változat létrehozása lehetőséget.

4. Az Új verzió létrehozása és üzembe helyezése lapon, a Tároló fülön, a Tároló lemezkép szakaszban válasszon ki egy tárolót.

5. Válassza a Szerkesztés lehetőséget.

6. A Tárolókörnyezet szerkesztése panelen válassza a Kötet csatlakoztatása lapot.

7. Válassza az Új kötet létrehozása lehetőséget.

8. Kötet hozzáadása nézetben adja meg a következő információkat:

   • Kötet típusa: Válassza a lehetőséget Secret.
   • Név: mysecrets
   • Az összes titok csatolása: engedélyezve

   Megjegyzés

   Ha meghatározott titkos kulcsokat szeretne betölteni, tiltsa le az összes titkos kulcs csatlakoztatása lehetőséget, és válassza ki a betölteni kívánt titkos kulcsokat.

9. Válassza a Hozzáadás lehetőséget.

10. A Tárolókörnyezet szerkesztése panelen, a Kötet neve mező alatt válassza ki a mysecrets elemet.

11. A csatlakoztatási útvonal alatt adja meg a kívánt értéket/mnt/secrets.

12. Válassza a Mentés lehetőséget.

13. A(z) Új verzió létrehozása és üzembe helyezése oldalán válassza a(z) Létrehozás opciót az új verzió létrehozásához a kötet csatlakoztatásával.

ARM-sablon

Ebben a példában két titkos kulcs van deklarálva az alkalmazás szintjén. Ezek a titkok egy mysecrets nevű és Secret típusú kötetbe vannak csatolva. A kötet az elérési úthoz /mnt/secretsvan csatlakoztatva. Az alkalmazás ezután hivatkozhat a kötet csatlakoztatásában lévő titkos kódokra.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "location": {
            "type": "String"
        },
        "environment_id": {
            "type": "String"
        },
        "key_vault_secret_uri": {
            "type": "Securestring"
        },
        "api-key": {
            "type": "Securestring"
        }
    },
    "variables": {},
    "resources": [
    {
        "name": "queuereader",
        "type": "Microsoft.App/containerApps",
        "apiVersion": "2022-11-01-preview",
        "kind": "containerapp",
        "location": "[parameters('location')]",
        "properties": {
            "managedEnvironmentId": "[parameters('environment_id')]",
            "configuration": {
                "activeRevisionsMode": "single",
                "secrets": [
                    {
                        "name": "queue-connection-string",
                        "keyVaultUrl": "[parameters('key_vault_secret_uri')",
                        "identity": "system"
                    },
                    {
                        "name": "api-key",
                        "value": "[parameters('api-key')]"
                    }
                ]
            },
            "template": {
                "containers": [
                    {
                        "image": "myregistry/myQueueApp:v1",
                        "name": "myQueueApp",
                        "volumeMounts": [
                            {
                                "name": "mysecrets",
                                "mountPath": "/mnt/secrets"
                            }
                        ]
                    }
                ],
                "volumes": [
                    {
                        "name": "mysecrets",
                        "storageType": "Secret"
                    }
                ]
            }
        }
    }]
}

Ha konkrét titkos kulcsokat szeretne betölteni, és meg szeretné adni az elérési útjukat a csatlakoztatott köteten belül, a kötetobjektum tömbjében definiálhatja a secrets titkos kulcsokat. Az alábbi példa bemutatja, hogyan tölthető be csak a titkos kód a queue-connection-string kötet csatlakoztatásában a mysecrets fájlnévvel connection-string.txt.

{
    "properties": {
        ...
        "configuration": {
            ...
            "secrets": [
                {
                    "name": "queue-connection-string",
                    "keyVaultUrl": "[parameters('key_vault_secret_uri')",
                    "identity": "system"
                },
                {
                    "name": "api-key",
                    "value": "[parameters('api-key')]"
                }
            ]
        },
        "template": {
            "containers": [
                {
                    "image": "myregistry/myQueueApp:v1",
                    "name": "myQueueApp",
                    "volumeMounts": [
                        {
                            "name": "mysecrets",
                            "mountPath": "/mnt/secrets"
                        }
                    ]
                }
            ],
            "volumes": [
                {
                    "name": "mysecrets",
                    "storageType": "Secret",
                    "secrets": [
                        {
                            "secretRef": "queue-connection-string",
                            "path": "connection-string.txt"
                        }
                    ]
                }
            ]
        }
        ...
    }
    ...
}

Az alkalmazásban elolvashatja a titkos kódot a következő /mnt/secrets/connection-string.txthelyen található fájlból: .

Azure CLI

Ebben a példában két titkos kulcs van deklarálva az alkalmazás szintjén. Ezek a titkok egy mysecrets nevű és Secret típusú kötetbe vannak csatolva. A kötet az elérési úthoz /mnt/secretsvan csatlakoztatva. Az alkalmazás ezután fájlként olvashatja be a titkos kulcsokat a kötet csatlakoztatásában.

az containerapp create \
  --resource-group "my-resource-group" \
  --name myQueueApp \
  --environment "my-environment-name" \
  --image demos/myQueueApp:v1 \
  --user-assigned "<USER_ASSIGNED_IDENTITY_ID>" \
  --secrets "queue-connection-string=keyvaultref:<KEY_VAULT_SECRET_URI>,identityref:<USER_ASSIGNED_IDENTITY_ID>" "api-key=$API_KEY" \
  --secret-volume-mount "/mnt/secrets"

Ha konkrét titkokat szeretne betölteni, és megadni azok elérési útját a csatlakoztatott köteten belül, határozza meg alkalmazását YAML segítségével.

PowerShell

A titkos kulcsok kötetként való csatlakoztatása a PowerShellben nem támogatott.

Key Vault-hivatkozások hibaelhárítása

Ha Azure Key Vault titkos kulcsára hivatkozik, problémákat tapasztalhat a titkos kódok lekérése vagy szinkronizálása során. Íme néhány gyakori hiba és megoldás:

Error	Oka	Resolution
A felügyelt identitás nincs engedélyezve	A tárolóalkalmazáshoz nincs hozzárendelve felügyelt identitás.	Engedélyezze a rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást a tárolóalkalmazásban. Lásd: Felügyelt identitások.
Azonosító nem található	A megadott felügyelt identitás nem létezik, vagy nincs hozzárendelve a tárolóalkalmazáshoz.	Ellenőrizze, hogy az identitás létrejött-e, és hozzá van-e rendelve a tárolóalkalmazáshoz az Identitás szakaszban.
A titkos kód le van tiltva a Key Vault	A titkos kód le van tiltva a Key Vault erőforrásban.	Nyissa meg a Key Vault-ot az Azure portálon, és engedélyezze a titkot.
A hitelesítés nem sikerült	A felügyelt identitás nem rendelkezik a titkos kód olvasásához szükséges engedélyekkel.	Adja meg a Key Vault titkos kulcsfelhasználó szerepkört a Key Vault felügyelt identitásának. Lásd: Key Vault Titkos kulcsok felhasználója.
RBAC-engedély megtagadva	A felügyelt identitás nem rendelkezik megfelelő engedélyekkel a Key Vault eléréséhez.	Ellenőrizze az RBAC-szerepkör-hozzárendelést a Key Vaultban, és győződjön meg arról, hogy tartalmazza a titkok olvasási engedélyeit.

Következő lépések

Konténerek