之前做了集成Azure Key Vault的工作,发现微软的文档还是挺分散的,所以在这里总结下。
这是官方的集成文档,可以自己改url换成中英文,英文阅读误解可能会更小点。
这个教程的主要问题是需要用到Azure CLI
来进行所有的配置。因为在一个组织中严格的软件限制可能会让你没法安装Azure CLI
,本文主要阐述如何在portal.azure.com
来进行配置。
逐个说一下上述官方文档的几个重要步骤和概念。
服务主体
Service Principal
: 这个概念类似一个应用账号,不能用来登录portal.azure.com
。我们可以为其设置多个有固定期限的访问密码(最长24个月),然后在集成中的应用配置改账号和密码后就能通过azure提供的sdk访问该服务主体 Service Principal
权限内的资源了。门户创建和设置密码可以参考这篇指导。注意:新建的密码只会显示一次。Key Vault 实例
:需要注意的是实例名称全局唯一。这是