Penyebaran

  • Artikel

Azure App Configuration mendukung metode berikut untuk membaca dan mengelola konfigurasi Anda selama penyebaran:

Mengelola sumber daya Azure App Configuration dalam penyebaran

Otorisasi Azure Resource Manager

Anda harus memiliki izin Azure Resource Manager untuk mengelola sumber daya Azure App Configuration. Peran kontrol akses berbasis peran Azure (Azure RBAC) yang memberikan izin ini mencakup tindakan Microsoft.AppConfiguration/configurationStores/write atau Microsoft.AppConfiguration/configurationStores/*. Peran bawaan dengan tindakan ini meliputi:

  • Pemilik
  • Kontributor

Untuk mempelajari selengkapnya tentang Azure RBAC dan ID Microsoft Entra, lihat Mengotorisasi akses ke Azure App Configuration menggunakan ID Microsoft Entra.

Mengelola data Azure App Configuration dalam penyebaran

Data Azure App Configuration, seperti nilai kunci dan rekam jepret, dapat dikelola dalam penyebaran. Saat mengelola data App Configuration menggunakan metode ini, disarankan untuk mengatur mode autentikasi Azure Resource Manager penyimpanan konfigurasi Anda ke Pass-through. Mode autentikasi ini memastikan bahwa akses data memerlukan kombinasi bidang data dan peran manajemen Azure Resource Manager dan memastikan bahwa akses data dapat dikaitkan dengan benar dengan pemanggil penyebaran untuk tujuan audit.

Mode autentikasi Azure Resource Manager

Untuk mengonfigurasi mode autentikasi Azure Resource Manager dari sumber daya Azure App Configuration di portal Azure, ikuti langkah-langkah berikut:

  1. Navigasi ke sumber daya Azure App Configuration Anda di portal Azure

  2. Temukan pengaturan Pengaturan akses di bawah Pengaturan

    Cuplikan layar memperlihatkan cara mengakses bilah pengaturan akses sumber daya Azure App Configuration.

  3. Pilih mode autentikasi Pass-through yang direkomendasikan di bawah Mode Autentikasi Azure Resource Manager

    Cuplikan layar memperlihatkan mode autentikasi pass-through yang dipilih di bawah Mode Autentikasi Azure Resource Manager.

Catatan

Mode autentikasi lokal adalah untuk kompatibilitas mundur dan memiliki beberapa batasan. Ini tidak mendukung audit yang tepat untuk mengakses data dalam penyebaran. Dalam mode autentikasi lokal, akses data kunci-nilai di dalam templat ARM/Bicep/Terraform dinonaktifkan jika autentikasi kunci akses dinonaktifkan. Izin sarana data Azure App Configuration tidak diperlukan untuk mengakses data dalam mode autentikasi lokal.

Otorisasi Azure App Configuration

Saat sumber daya App Configuration Anda memiliki mode autentikasi Azure Resource Manager yang diatur ke Pass-through, Anda harus memiliki izin sarana data Azure App Configuration untuk membaca dan mengelola data Azure App Configuration dalam penyebaran. Persyaratan ini selain persyaratan izin manajemen garis besar sumber daya. Izin sarana data Azure App Configuration mencakup Microsoft.AppConfiguration/configurationStores/*/read dan Microsoft.AppConfiguration/configurationStores/*/write. Peran bawaan dengan tindakan ini meliputi:

  • Pemilik Data App Configuration
  • Pembaca Data App Configuration

Untuk mempelajari selengkapnya tentang Azure RBAC dan ID Microsoft Entra, lihat Mengotorisasi akses ke Azure App Configuration menggunakan ID Microsoft Entra.

Akses jaringan privat

Saat sumber daya App Configuration dibatasi untuk akses jaringan privat, penyebaran yang mengakses data App Configuration melalui jaringan publik akan diblokir. Untuk mengaktifkan penyebaran yang berhasil saat akses ke sumber daya App Configuration dibatasi untuk jaringan privat, tindakan berikut harus diambil:

  • Azure Resource Management Private Link harus disiapkan
  • Sumber daya App Configuration harus memiliki mode autentikasi Azure Resource Manager yang diatur ke Pass-through
  • Sumber daya App Configuration harus mengaktifkan akses jaringan privat Azure Resource Manager
  • Penyebaran yang mengakses data App Configuration harus berjalan melalui tautan privat Azure Resource Manager yang dikonfigurasi

Jika semua kriteria ini terpenuhi, maka penyebaran yang mengakses data App Configuration akan berhasil.

Untuk mengaktifkan akses jaringan privat Azure Resource Manager untuk sumber daya Azure App Configuration di portal Azure, ikuti langkah-langkah berikut:

  1. Navigasi ke sumber daya Azure App Configuration Anda di portal Azure

  2. Temukan pengaturan Jaringan di bawah Pengaturan

    Cuplikan layar memperlihatkan cara mengakses bilah jaringan sumber daya Azure App Configuration.

  3. Centang Aktifkan Akses Privat Azure Resource Manager di bawah Akses Privat

    Cuplikan layar memperlihatkan Aktifkan Akses Privat Azure Resource Manager dicentang.

Catatan

Akses jaringan privat Azure Resource Manager hanya dapat diaktifkan di bawah mode autentikasi Pass-through .

Langkah berikutnya

Untuk mempelajari tentang penyebaran menggunakan templat ARM dan Bicep, periksa dokumentasi yang ditautkan di bawah ini.