从azure功能动态访问azure密钥库
我正在用python编写azure函数应用程序。它是一个http触发器应用程序。应用程序的输入是userID从azure功能动态访问azure密钥库,azure,azure-functions,azure-keyvault,azure-function-app,Azure,Azure Functions,Azure Keyvault,Azure Function App,我正在用python编写azure函数应用程序。它是一个http触发器应用程序。应用程序的输入是userID { "user":"TEST_USER_1" } 这些函数应使用“user”参数中指定的用户名,并在azure keyvault中查找密码,然后尝试远程登录到其中一个服务。为此,我们需要为特定的keyvault版本添加应用程序设置参数,但这些更改是静态的 对我们来说,所有用户及其密码都添加到azure keyvault中,我们将继续提供更多用户 现在,挑战是如何动态访问API调用期间
{ "user":"TEST_USER_1" }
这些函数应使用“user”参数中指定的用户名,并在azure keyvault中查找密码,然后尝试远程登录到其中一个服务。为此,我们需要为特定的keyvault版本添加应用程序设置参数,但这些更改是静态的
对我们来说,所有用户及其密码都添加到azure keyvault中,我们将继续提供更多用户
现在,挑战是如何动态访问API调用期间指定的任何用户的密码?是否可以访问密钥库中的所有机密而不指定单个机密版本?以下是您需要执行的操作:
- 为Azure功能创建托管标识
- 为以前的身份授予Azure密钥库(获取/列表)权限
- 在函数中从Azure AD获取访问令牌
- 使用令牌检索机密