需要澄清：Azure Function 应用程序与 Azure Key Vault 的集成

Question

我是 Azure Functions 和 Azure Key Vault 的新手。我正在为我的项目使用 Azure 函数版本 V3。 为了将 Azure Key Vault 与 Azure 功能集成，我在 Azure 中创建了资源并在 Azure Key Vault 中添加了机密。 我已在函数应用程序的应用程序设置中将键和值插入为@Microsoft.KeyVault(SecretUri=secret_uri_with_version)，并使用Environment.GetEnvironmentVariable("Key") 调用它。

我的问题是

1. Key Vault 中的值如何进入我的 Function 应用程序？
2. 我的函数应用是否每次都必须调用才能访问 Key Vault 中的值？如果是这样，我的项目是否会出现性能问题？
3. 我们还可以在 Startup.cs 中注入 Key Vault 值吗？

感谢任何帮助！ 提前致谢

Answer 1

1. 当函数应用实例化一个新实例时，它会调用密钥保管库来获取密钥。确保 Function App 具有指定密钥的权限，否则它将无法工作。
2. 每个实例只能执行一次，因此不会影响性能。它可能影响启动性能的唯一原因是，如果指定的密钥保管库有数千个其他服务也试图同时访问它。在这种情况下，您可能应该开始研究为什么会发生这种情况。
3. 您可以像访问任何其他键一样访问它，并且可以像使用任何字符串一样使用它。 （只是不要记录它；））

关于密钥保管库集成的文档https://docs.microsoft.com/sv-se/azure/app-service/app-service-key-vault-references

请在回答中提出任何问题以进行澄清