الملخص
في هذه الوحدة النمطية، قمت بتأمين التكوين السري للتطبيق في Azure Key Vault تمت مصادقة التعليمة البرمجية للتطبيق إلى المخزن بهوية مُدارة، وتحميل البيانات السرية من المخزن تلقائيًا في الذاكرة عند بدء التشغيل.
تنظيف
تُنظف بيئة الاختبار المعزولة مواردك تلقائيًا ما إن تنتهي من هذه الوحدة النمطية.
عندما تعمل على اشتراكك الخاص، من الأفضل أن تُحدد في نهاية المشروع ما إذا كنت لا تزال بحاجة إلى الموارد التي أنشأتها أو لا. يمكن أن تكلفك الموارد التي لا تزال قيد التشغيل الأموال. يمكنك حذف الموارد بشكل فردي أو حذف مجموعة الموارد لحذف تشكيلة الموارد بأكملها.
لتنظيف تخزين Cloud Shell، احذف دليل KeyVaultDemoApp .
الخطوات التالية
إذا كان هذا التطبيق تطبيقا حقيقيا، فماذا سيحدث بعد ذلك؟
- ضع كل أسرار التطبيق في vaults الخاصة بك! لم يعد هناك أي سبب لوجودها في ملفات التكوين.
- استمر في تطوير التطبيق. تم إعداد بيئة الإنتاج بالكامل، لذا لن تحتاج إلى تكرار كل عمليات الإعداد لعمليات النشر المستقبلية.
- لدعم التطوير، قم بإنشاء vault بيئة تطوير يحتوي على أسرار بنفس الأسماء ولكن بقيم مختلفة. منح الأذونات لفريق التطوير وتكوين اسم vault في ملف تكوين بيئة التطوير في التطبيق. يعتمد التكوين على تنفيذك: بالنسبة إلى ASP.NET Core،
AddAzureKeyVaultيكتشف تلقائيا التثبيتات المحلية ل Visual Studio وAzure CLI ويستخدم بيانات اعتماد Azure المكونة في تلك التطبيقات لتسجيل الدخول والوصول إلى المخزن. بالنسبة Node.js، يمكنك إنشاء أساس خدمة بيئة التطوير مع أذونات إلى المخزن والحصول على مصادقة التطبيق باستخدامloginWithServicePrincipalSecret. - إنشاء المزيد من البيئات لأغراض مثل اختبار قبول المستخدم.
- قم بفصل الخزائن عبر اشتراكات ومجموعات موارد مختلفة لعزلها.
- منح حق الوصول إلى vaults البيئة الأخرى للأشخاص المناسبين.
لمزيد من القراءة
- وثائق Key Vault
- المزيد عن أدازير AddAzureKeyVault وخياراتها المتقدمة
- يستعرض هذا البرنامج التعليمي استخدام Key Vault
SecretClient، بما في ذلك مصادقته يدويا إلى معرف Microsoft Entra باستخدام سر العميل بدلا من استخدام هوية مدارة. - الهويات المُدارة لوثائق خدمة الرمز المميز لموارد Azure لتنفيذ سير عمل المصادقة بنفسك.