Сводка

Завершено

В этом модуле вы сохранили конфигурацию секретов для приложения в Azure Key Vault. Код приложения выполняет проверку подлинности в хранилище с помощью управляемого удостоверения и автоматически загружает секреты из хранилища в память при запуске.

Очистка

Когда вы завершите работу с этим модулем, песочница автоматически очистит ваши ресурсы.

Если вы работаете в собственной подписке, в конце проекта следует решить, нужны ли вам созданные ресурсы. Оставленные работающими ресурсы могут создавать затраты. Вы можете удалить ресурсы по отдельности либо удалить всю группу ресурсов.

Чтобы очистить хранилище Cloud Shell, удалите каталог KeyVaultDemoApp .

Следующие шаги

Если бы это приложение было реальным приложением, что будет дальше?

  • Поместить все секреты приложения в хранилища! Оставлять их в файлах конфигурации больше нет смысла.
  • Продолжайте разрабатывать приложение. Ваша рабочая среда полностью настроена, поэтому в будущем для развертывания в ней повторять все действия по настройке будет не нужно.
  • Чтобы упростить разработку, создайте хранилище в среде разработки, содержащее секреты с теми же именами, но другими значениями. Предоставьте разрешения разработчикам и настройте имя хранилища в файле конфигурации среды разработки приложения. Конфигурация зависит от реализации: для ASP.NET Core AddAzureKeyVault автоматически обнаруживает локальные установки Visual Studio и Azure CLI и использует учетные данные Azure, настроенные в этих приложениях для входа и доступа к хранилищу. В случае Node.js вы можете создать субъект-службу для среды разработки с разрешениями для хранилища и выполнить проверку подлинности в приложении с помощью loginWithServicePrincipalSecret.
  • Создайте дополнительные среды в таких целях, как пользовательское приемочное тестирование.
  • Разделяйте хранилища между различными подписками и группами ресурсов, чтобы изолировать их.
  • Предоставьте доступ к другим хранилищам сред соответствующим пользователям.

Дополнительные материалы

Проверьте свои знания

1.

Что из перечисленного не является преимуществом Azure Key Vault?

2.

Какое из следующих заявлений лучше всего описывает процесс аутентификации и авторизации в Azure Key Vault?

3.

Как Azure Key Vault помогает защитить секреты, которые загружены приложением?