问题描述

App Service中，如何通过 Application Setting 来配置 Key Vault中的值呢？

问题解答

首先，App Service服务可以直接通过引用的方式，无需代码的情况下，为Application Setting中的Key配置Key Vault中保存的值。参考官方文档：https://docs.azure.cn/zh-cn/app-service/app-service-key-vault-references?tabs=azure-cli#source-application-settings-from-key-vault

以下是具体的操作步骤：

1） 创建App Service资源 和 创建Key Vault资源

2） 在App Service 页面中启用系统分配的托管标识。当然，这一步也可以使用用户创建的托管标识： https://learn.microsoft.com/zh-cn/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types

3）在Key Vault的访问策略页面中，为第二步创建的标识赋予访问Key， Secret，Certificate的权限。

配置好权限后，进入机密页面，获取访问机密的URL（机密标识符）。如：https://<yourkeyvaultname>.vault.azure.cn/secrets/secret1/

4）回到App Service 配置页面，在应用程序配置中添加与Key Vault 中机密对应的信息, 完整的引用语句为：

@Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.cn/secrets/mysecret/)

如下图所示

5）配置成功后可以看到绿色对号图标，然后在代码中的环境变量中就可以获取到这个key vault中机密的value了。 否则，会出现红色叉叉图标

参考资料

使用应用服务和 Azure Functions 的 Key Vault 引用 ： https://docs.azure.cn/zh-cn/app-service/app-service-key-vault-references?tabs=azure-cli#source-application-settings-from-key-vault