Sammanfattning
I den här modulen har du skyddat en apps hemliga konfiguration i Azure Key Vault. Din appkod autentiserades till valvet med en hanterad identitet och läste automatiskt in hemligheterna från valvet till minnet vid start.
Rensa
Sandbox-miljön rensar automatiskt resurserna när du är klar med den här modulen.
När du arbetar i din egen prenumeration kan det dock vara klokt att i slutet av ett projekt kontrollera om du fortfarande behöver de resurser som du skapade. Resurser som du lämnar igång kan kosta pengar. Du kan ta bort enstaka resurser eller hela resursgruppen om du vill ta bort alla resurser.
Om du vill rensa Cloud Shell-lagringen tar du bort katalogen KeyVaultDemoApp .
Nästa steg
Vad skulle komma härnäst om den här appen var en riktig app?
- Att placera alla apphemligheter i dina valv! Det finns inte längre någon anledning att ha dem i konfigurationsfiler.
- Fortsätt att utveckla appen. Produktionsmiljön är helt konfigurerad, så du behöver inte upprepa alla installationer för framtida distributioner.
- För att underlätta utvecklingen skapar du ett valv för utvecklingsmiljön som innehåller hemligheter med samma namn men med andra värden. Tilldela behörigheter till utvecklingsteamet och konfigurera valvnamnet i konfigurationsfilen för appens utvecklingsmiljö. Konfigurationen beror på din implementering: för ASP.NET Core
AddAzureKeyVault
identifierar automatiskt lokala installationer av Visual Studio och Azure CLI och använder Azure-autentiseringsuppgifter som konfigurerats i dessa appar för att logga in och komma åt valvet. För Node.js, kan du skapa en utvecklingsmiljö för tjänstens huvudnamn med behörigheter för valvet och autentisera med hjälp av appenloginWithServicePrincipalSecret
. - Skapa fler miljöer för ändamål som testning av användargodkännande.
- Avgränsa valv mellan olika prenumerationer och resursgrupper för att isolera dem.
- Bevilja åtkomst till andra miljövalv till rätt personer.
Ytterligare läsning
- Dokumentation om Key Vault
- Mer om AddAzureKeyVault och dess avancerade alternativ
- I den här självstudien går vi igenom hur du använder ett Key Vault
SecretClient
, inklusive att manuellt autentisera det till Microsoft Entra-ID med hjälp av en klienthemlighet i stället för att använda en hanterad identitet. - Dokumentation om hanterade identiteter för Azure-resursers tokentjänst för att implementera autentiseringsarbetsflödet själv.