Penyebaran
Azure App Configuration mendukung metode berikut untuk membaca dan mengelola konfigurasi Anda selama penyebaran:
- Templat ARM
- Bicep
- Terraform
Mengelola sumber daya Azure App Configuration dalam penyebaran
Otorisasi Azure Resource Manager
Anda harus memiliki izin Azure Resource Manager untuk mengelola sumber daya Azure App Configuration. Peran kontrol akses berbasis peran Azure (Azure RBAC) yang memberikan izin ini mencakup tindakan Microsoft.AppConfiguration/configurationStores/write atau Microsoft.AppConfiguration/configurationStores/*. Peran bawaan dengan tindakan ini meliputi:
- Pemilik
- Kontributor
Untuk mempelajari selengkapnya tentang Azure RBAC dan ID Microsoft Entra, lihat Mengotorisasi akses ke Azure App Configuration menggunakan ID Microsoft Entra.
Mengelola data Azure App Configuration dalam penyebaran
Data Azure App Configuration, seperti nilai kunci dan rekam jepret, dapat dikelola dalam penyebaran. Saat mengelola data App Configuration menggunakan metode ini, disarankan untuk mengatur mode autentikasi Azure Resource Manager penyimpanan konfigurasi Anda ke Pass-through. Mode autentikasi ini memastikan bahwa akses data memerlukan kombinasi bidang data dan peran manajemen Azure Resource Manager dan memastikan bahwa akses data dapat dikaitkan dengan benar dengan pemanggil penyebaran untuk tujuan audit.
Mode autentikasi Azure Resource Manager
Untuk mengonfigurasi mode autentikasi Azure Resource Manager dari sumber daya Azure App Configuration di portal Azure, ikuti langkah-langkah berikut:
Navigasi ke sumber daya Azure App Configuration Anda di portal Azure
Temukan pengaturan Pengaturan akses di bawah Pengaturan
Pilih mode autentikasi Pass-through yang direkomendasikan di bawah Mode Autentikasi Azure Resource Manager
Catatan
Mode autentikasi lokal adalah untuk kompatibilitas mundur dan memiliki beberapa batasan. Ini tidak mendukung audit yang tepat untuk mengakses data dalam penyebaran. Dalam mode autentikasi lokal, akses data kunci-nilai di dalam templat ARM/Bicep/Terraform dinonaktifkan jika autentikasi kunci akses dinonaktifkan. Izin sarana data Azure App Configuration tidak diperlukan untuk mengakses data dalam mode autentikasi lokal.
Otorisasi Azure App Configuration
Saat sumber daya App Configuration Anda memiliki mode autentikasi Azure Resource Manager yang diatur ke Pass-through, Anda harus memiliki izin sarana data Azure App Configuration untuk membaca dan mengelola data Azure App Configuration dalam penyebaran. Persyaratan ini selain persyaratan izin manajemen garis besar sumber daya. Izin sarana data Azure App Configuration mencakup Microsoft.AppConfiguration/configurationStores/*/read dan Microsoft.AppConfiguration/configurationStores/*/write. Peran bawaan dengan tindakan ini meliputi:
- Pemilik Data App Configuration
- Pembaca Data App Configuration
Untuk mempelajari selengkapnya tentang Azure RBAC dan ID Microsoft Entra, lihat Mengotorisasi akses ke Azure App Configuration menggunakan ID Microsoft Entra.
Akses jaringan privat
Saat sumber daya App Configuration dibatasi untuk akses jaringan privat, penyebaran yang mengakses data App Configuration melalui jaringan publik akan diblokir. Untuk mengaktifkan penyebaran yang berhasil saat akses ke sumber daya App Configuration dibatasi untuk jaringan privat, tindakan berikut harus diambil:
- Azure Resource Management Private Link harus disiapkan
- Sumber daya App Configuration harus memiliki mode autentikasi Azure Resource Manager yang diatur ke Pass-through
- Sumber daya App Configuration harus mengaktifkan akses jaringan privat Azure Resource Manager
- Penyebaran yang mengakses data App Configuration harus berjalan melalui tautan privat Azure Resource Manager yang dikonfigurasi
Jika semua kriteria ini terpenuhi, maka penyebaran yang mengakses data App Configuration akan berhasil.
Untuk mengaktifkan akses jaringan privat Azure Resource Manager untuk sumber daya Azure App Configuration di portal Azure, ikuti langkah-langkah berikut:
Navigasi ke sumber daya Azure App Configuration Anda di portal Azure
Temukan pengaturan Jaringan di bawah Pengaturan
Centang Aktifkan Akses Privat Azure Resource Manager di bawah Akses Privat
Catatan
Akses jaringan privat Azure Resource Manager hanya dapat diaktifkan di bawah mode autentikasi Pass-through .
Langkah berikutnya
Untuk mempelajari tentang penyebaran menggunakan templat ARM dan Bicep, periksa dokumentasi yang ditautkan di bawah ini.