自动为现有 Azure 应用服务启用 Keyvault 证书

【问题标题】:Enable Keyvault certificate to existing Azure app services automatically自动为现有 Azure 应用服务启用 Keyvault 证书
【发布时间】:2021-11-01 17:36:36
【问题描述】:

我正在寻找将 Azure Key Vault 链接到现有应用程序/FunctionApps 的自动化解决方案。

遵循的步骤

  1. 我明白了,我们必须为所有资源启用 system identity = true 作为先决条件。

  2. 在 Azure Keyvault 中为应用/功能应用创建访问策略并提供对证书的访问。

  3. 最后,将 keyvault 证书导入 Azure appservice。整个过程可以手动完成。但我正在寻找使用 powershell、Azure 自动化或 terraform 脚本的自动化解决方案。

【问题讨论】:

  • 听起来您需要聘请某人为您编写一些代码,但首先您需要决定是在 Powershell 还是 Terraform 中完成,因为它们是非常不同的方法。
  • 我擅长编写 terraform 脚本,但找不到实现此要求的直接方法。
  • 一般来说,这个网站的工作原理是你展示你的尝试,解释错误或问题,然后人们会尝试并提供帮助。

标签: powershell terraform azure-keyvault


【解决方案1】:

在满足System Assigned = true的前提条件后,您可以使用以下设置Web APP的访问策略:

Connect-AzAccount
$subscription = "yoursubID"
$appname = "testansumanapp"
$rg = "rgname"
$vaultname = "Keyvaultansumantest01"
$webapp = Get-AzWebApp -ResourceGroupName $rg -Name $appname
$keyvault = Get-AzKeyVault -VaultName $vaultname -ResourceGroupName $rg
$newaccesspolicy= Set-AzKeyVaultAccessPolicy -VaultName $vaultname -ObjectId $webapp.Identity.PrincipalId -PermissionsToSecrets all -PermissionsToCertificates all -PermissionsToKeys all
$webappconfig= az webapp config set -g $rg -n $appname --vnet-route-all-enabled true

输出:

要将 SSL 证书从 Keyvault 导入 Web App,您可以参考 Import-AzWebAppKeyVaultCertificateSO Thread

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-09-27
    • 2017-11-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode