Przejdź do głównej zawartości
Azure
Zaloguj
  1. Narzędzia główne
  2. Aktualizacje
  3. Ogólna dostępność: Aktualizacje opcji konfiguracji wpisów tajnych w usługach App Service i Azure Functions
DOSTĘPNE TERAZ

Ogólna dostępność: Aktualizacje opcji konfiguracji wpisów tajnych w usługach App Service i Azure Functions

Data opublikowania: 07 lipca, 2021

Odwołania do usługi Key Vault oferują teraz rozszerzoną obsługę sieci w systemach Windows i Linux, a także możliwość wyznaczania tożsamości przypisanej przez użytkownika. Umożliwiamy również aplikacjom uzyskiwanie dostępu do pakietu zawartości z magazynu obiektów blob przy użyciu tożsamości aplikacji.

Odwołania do usługi Key Vault umożliwiają aplikacji używanie tożsamości zarządzanej do rozpoznawania wpisów tajnych w usłudze Azure Key Vault i uwidacznianie ich jako zmiennych środowiskowych. Umożliwia to zespołom łatwe przenoszenie wpisów tajnych do zarządzania bez wprowadzania zmian w kodzie. W poprzednim ogłoszeniu dodano możliwość używania integracji sieci wirtualnych przez aplikacje systemu Windows podczas rozpoznawania wpisów tajnych z usługi Key Vault. Ta sama funkcja jest teraz dostępna dla aplikacji systemu Linux. Zniesiono również ograniczenia dotyczące korzystania z funkcji integracji i automatycznej rotacji sieci.

Dawniej odwołania do usługi Key Vault bazowały na tożsamości aplikacji przypisanej przez system. W dzisiejszej aktualizacji aplikacje mogą określać tożsamość przypisaną przez użytkownika, która będzie używana do uzyskiwania dostępu do wpisów tajnych. Znacznie upraszcza to niektóre przepływy pracy automatyzacji, ponieważ teraz tożsamość można utworzyć (i przypisać do niej uprawnienia do magazynu) przed utworzeniem samej aplikacji.

Chociaż te funkcje znacznie upraszczają zarządzanie wpisami tajnymi, często lepiej jest całkowicie usunąć wpisy tajne z przepływu pracy i polegać bezpośrednio na tożsamości. Aplikacje korzystające z obsługi uruchamiania z pakietu mogły korzystać z sygnatury dostępu współdzielonego (SAS), która oferuje wiele korzyści w porównaniu z wpisami tajnymi, ale nadal wymaga zarządzania. Obecnie umożliwiamy aplikacjom po prostu korzystanie z tożsamości zarządzanej, pod warunkiem, że aplikacji udzielono dostępu do konta magazynu.

Podobnie jak w przypadku innych rozwiązań aplikacje powinny korzystać z najnowszych bibliotek klienckich zestawu Azure SDK, które ułatwiają nawiązywanie połączeń z usługami platformy Azure przy użyciu tożsamości z kodu aplikacji. Dla usługi Azure Functions niedawno ogłosiliśmy obsługę połączeń opartych na tożsamościach w wersji zapoznawczej, dzięki której środowiska uruchomieniowe, wyzwalacze i powiązania usługi Functions mogą korzystać z tożsamości przypisanych przez system lub przez użytkownika.

Dowiedz się więcej na temat obsługi połączeń opartych na tożsamościach w usłudze Azure Functions 

  • Stan usługi Funkcje Azure
  • Security

Powiązane produkty

Wróć do aktualizacji platformy Azure