在本地开发时,如何通过“ az登录”而不是服务帐户将@ azure / identity与DefaultCredentials一起使用?
塞巴斯蒂安
不知道这是否已经可以通过某种方式实现,或者是否存在预期的其他“流程”并且有意义,而我尚未发现。
我们使用@ azure / keyvault-secrets + @ azure / identity在整个应用程序和开发环境中访问/管理我们的所有机密/密钥。
在生产环境中,这很容易,因为我们可以直接将服务帐户与应用程序服务相关联,也可以只创建一个服务帐户并将其设置为环境变量,然后再切勿接触。
尽管在本地,出于开发目的,获取我们正在开发的应用程序的秘密密钥/配置并不是理想的选择,但是能够使用来自Azure cli的帐户凭据来基于密码获取秘密信息是理想的选择。开发人员开发应用程序以及他们可以访问的内容,以便我们可以在他们的帐户上强制实施mfa,并仅为其用户帐户管理对密钥的访问等等。
@ azure / identity模块当前是否支持此行为?如果不是,除了为开发人员中的每个应用配置服务帐户外,是否有针对该用例的建议行为。环境?
Jim Xu
根据我的理解,您想使用Azure凭据来获取Azure密钥库的秘密。如果是这样,您可以使用sdk @azure/ms-rest-nodeauth。有关Moe的详细信息,请参阅https://github.com/Azure/azure-sdk-for-node/issues/2284。详细步骤如下。
- 使用VS代码创建保护
npm init -y
npm install @azure/ms-rest-nodeauth
npm install @azure/keyvault
- 使用Azure CLI登录Azure
az login
- 码
var azure = require('@azure/ms-rest-nodeauth')
var keyvault = require('@azure/keyvault')
async function main() {
const creds = await azure.AzureCliCredentials.create({ resource: "https://vault.azure.net" })
const client = new keyvault.KeyVaultClient(creds)
const secret = await client.getSecret('https://testkey08.vault.azure.net', 'test', '517cc458b7464c379d1d3e85bd2a5c94')
console.log(secret)
}
main()
.then(() => {
console.log("Successfully executed sample.");
})
.catch((err) => {
console.log(err.message);
});
更新资料
根据我的测试,如果您使用sdk@azure/keyvault-secrets来获取密钥库的机密,请参考以下代码:
var azure = require('@azure/ms-rest-nodeauth')
var keyvault = require('@azure/keyvault-secrets')
async function main() {
const creds = await azure.AzureCliCredentials.create({ resource: "https://vault.azure.net" })
const client = new keyvault.SecretClient('https://<your key vault name>.vault.azure.net',creds)
const secret = await client.getSecret('your secret name')
console.log(secret)
}
main()
.then(() => {
console.log("Successfully executed sample.");
})
.catch((err) => {
console.log(err.message);
});
此外,根据我的测试和研究,如果我们使用sdk@azure/keyvault-secrets和@azure/keyvault-secrets,我们将无法使用Azure cli中的帐户凭据来获取秘密。有关更多详细信息,请参阅文档 
因此,如果我们要在本地开发您的应用程序,建议您创建一个服务主体以获取密钥库。具体步骤如下
- 创建sp
az ad sp create-for-rbac -n <your-application-name> --skip-assignment
az keyvault set-policy --name <your-key-vault-name> --spn $AZURE_CLIENT_ID --secret-permissions backup delete get list purge recover restore set
- 创建.env文件
AZURE_TENANT_ID=<tenant id>
AZURE_CLIENT_ID=<app id>
AZURE_CLIENT_SECRET=<password>
- 码
var keyvault = require('@azure/keyvault-secrets')
var azure1 = require('@azure/identity')
const dotenv = require('dotenv');
dotenv.config();
async function main() {
//const creds = await azure.AzureCliCredentials.create({ resource: "https://vault.azure.net" })
// console.log("way1")
// const client = new keyvault.SecretClient('https://testkey08.vault.azure.net',creds)
// const secret = await client.getSecret('test')
// //const secret = await client.getSecret('https://testkey08.vault.azure.net', 'test', '517cc458b7464c379d1d3e85bd2a5c94')
// console.log(secret)
console.log("-----------------------")
console.log("way2")
const creds1 = new azure1.DefaultAzureCredential()
const client1 = new keyvault.SecretClient('https://testkey08.vault.azure.net',creds1)
const secret1 = await client1.getSecret('test')
console.log(secret1)
}
main()
.then(() => {
console.log("Successfully executed sample.");
})
.catch((err) => {
console.log(err.message);
});
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
蓝屏死机没有修复解决方案
- 2
计算数据帧中每行的NA
- 3
UITableView的项目向下滚动后更改颜色,然后快速备份
- 4
Node.js中未捕获的异常错误,发生调用
- 5
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 6
Linux的官方Adobe Flash存储库是否已过时?
- 7
验证REST API参数
- 8
ggplot:对齐多个分面图-所有大小不同的分面
- 9
Mac OS X更新后的GRUB 2问题
- 10
通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException
- 11
带有错误“ where”条件的查询如何返回结果?
- 12
用日期数据透视表和日期顺序查询
- 13
VB.net将2条特定行导出到DataGridView
- 14
如何从视图一次更新多行(ASP.NET - Core)
- 15
Java Eclipse中的错误13,如何解决?
- 16
尝试反复更改屏幕上按钮的位置 - kotlin android studio
- 17
离子动态工具栏背景色
- 18
应用发明者仅从列表中选择一个随机项一次
- 19
当我尝试下载 StanfordNLP en 模型时,出现错误
- 20
python中的boto3文件上传
- 21
在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID
我来说两句