Ringkasan
Dalam modul ini, Anda mengamankan konfigurasi rahasia aplikasi di Azure Key Vault. Kode aplikasi Anda diautentikasi ke vault dengan identitas terkelola, dan secara otomatis memuat rahasia dari vault ke dalam memori saat mulai.
Penghapusan
Sandbox otomatis menghapus sumber daya saat Anda menyelesaikan modul ini.
Saat bekerja dengan langganan Anda sendiri, sebaiknya identifikasi apakah Anda masih membutuhkan sumber daya yang Anda buat di akhir proyek. Sumber daya yang Anda biarkan berjalan dapat dikenakan biaya. Anda dapat menghapus sumber daya satu per satu atau menghapus grup sumber daya untuk menghapus seluruh rangkaian sumber daya.
Untuk membersihkan penyimpanan Cloud Shell Anda, hapus direktori KeyVaultDemoApp .
Langkah berikutnya
Jika aplikasi ini adalah aplikasi nyata, apa yang akan terjadi selanjutnya?
- Letakkan semua rahasia aplikasi Anda di brankas Anda! Tidak ada lagi alasan untuk memilikinya dalam file konfigurasi.
- Terus kembangkan aplikasi. Lingkungan produksi Anda sudah siap, jadi Anda tidak perlu mengulangi semua penyiapan untuk penyebaran di masa mendatang.
- Untuk mendukung pengembangan, buat brankas lingkungan pengembangan yang berisi rahasia dengan nama yang sama tetapi nilai yang berbeda. Berikan izin kepada tim pengembangan dan konfigurasikan nama brankas dalam file konfigurasi lingkungan pengembangan aplikasi. Konfigurasi bergantung pada implementasi Anda: untuk ASP.NET Core,
AddAzureKeyVault
secara otomatis mendeteksi penginstalan lokal Visual Studio dan Azure CLI dan menggunakan kredensial Azure yang dikonfigurasi di aplikasi tersebut untuk masuk dan mengakses vault. Untuk Node.js, Anda dapat membuat prinsip layanan lingkungan pengembangan dengan izin ke brankas dan meminta aplikasi mengautentikasi menggunakanloginWithServicePrincipalSecret
. - Buat lebih banyak lingkungan untuk tujuan seperti pengujian penerimaan pengguna.
- Pisahkan vault di berbagai langganan dan grup sumber daya untuk mengisolasinya.
- Berikan akses ke brankas lingkungan lain kepada orang yang sesuai.
Bacaan lebih lanjut
- Dokumentasi Key Vault
- Selengkapnya tentang AddAzureKeyVault dan opsi lanjutannya
- Tutorial ini berjalan menggunakan Key Vault
SecretClient
, termasuk mengautentikasinya secara manual ke ID Microsoft Entra menggunakan rahasia klien alih-alih menggunakan identitas terkelola. - Identitas terkelola untuk dokumentasi layananan token sumber daya Azure untuk menerapkan sendiri alur kerja autentikasi.