Azure 功能密钥保管库应用程序设置不起作用

Question

尝试在我的 Functions v2 应用设置中设置以下内容时我做错了什么。

@Microsoft.KeyVault(SecretUri=<uri>)

在函数内部读取这个，我得到了完整的字符串，而不是我预期的密钥库中的连接字符串。

var config = new ConfigurationBuilder()
                .SetBasePath(context.FunctionAppDirectory)
                .AddJsonFile("local.settings.json", optional: true, reloadOnChange: true)
                .AddEnvironmentVariables()
                .Build();

var value = config["cstring"];
var connectionString = Environment.GetEnvironmentVariable("cstring");

log.Info(value); // Prints "@Microsoft.KeyVault(SecretUri=<uri>)"
log.Info(connectionString); // Prints "@Microsoft.KeyVault(SecretUri=<uri>)"

我需要采取更多步骤吗？

作为有权访问密钥库的 MSI 的功能。

多个在线教程使这看起来如此简单且开箱即用。

Answer 1

为 Azure Function 启用 MSI 后，我进入我的密钥保管库并添加了访问策略，以便我的 Azure Function 应用程序有权读取机密。该功能应该适用于 Azure 中托管的所有版本的 Azure Functions。它不会在本地工作。

因此，转到您的 azure Key Vault 并将 MSI 原则添加到其中并授予 Get 机密权限。

更多详情可以参考article和issue。

Answer 2

让我补充一下 Joey Cai's answer，这真的很有帮助，上次拯救了我的一天。

在应用程序设置中，我使用了以下设置：

{
    "name": "asset_name",
    "value": "@Microsoft.KeyVault(SecretUri=[KEY_VAULT_URL])",
    "slotSetting": false
}

几个月前启用 MSI 和等待选项后我的工作正常，但今天我需要在几个小时后重新启动 Azure 功能 - 大约半天 - 这有助于解决以下设置的值：

@Microsoft.KeyVault(SecretUri=[KEY_VAULT_URL])

毕竟所有配置都可以正常工作，以便从创建的密钥库中获取值。

在已开发的 Azure Function 中启用 MSI：

1. 转到平台功能的网络部分身份：

2. 然后打开系统或分配身份的状态：

我希望这对下次遇到同样问题的人有所帮助，就像我一样。 :)