#azure #azure-keyvault
Вопрос:
Я пытаюсь настроить новый слот приложения для своего веб-сайта azure.
Вот в чем моя ошибка:
Я просмотрел несколько статей в Интернете, а затем убедился, что в слоте приложения использовались системные идентификаторы.
Но я все равно получаю вышеуказанную ошибку?
Что я упускаю?
Вот как это выглядит в разделе конфигурации
Ответ №1:
Убедитесь, что вы выполнили описанные ниже действия, тогда это должно сработать.
1.После включения назначенного системой идентификатора(MSI) вашего слота перейдите к своему ключевому файлу на портале- > > Access policies — > добавьте MSI вашего слота в политику доступа с правильным секретным разрешением, просто найдите имя вашего веб-приложения, MSI слота имеет формат как > webappname/slots/slotname , подробности здесь.
2.Если вы используете SecretUri , формат строки подключения в вашем слоте должен быть таким, как показано ниже, дважды проверьте его.
@Microsoft.KeyVault(SecretUri=https://joykeyvault123.vault.azure.net/secrets/encryptionKey/492c7788a9da421c8b9752ef18b53f5d)
Вы могли бы получить SecretUri свой секрет в портале.
На моей стороне это прекрасно работает.
Комментарии:
1. вот оно что! Мне не хватало раздела 1. с добавлением политик доступа, а затем поиском имени слота в качестве принципа! Мне также пришлось снова добавить секрет хранилища ключей. Затем все синхронизировалось и ЗАРАБОТАЛО!!! Еще раз спасибо!