Ignorar navegação
JÁ DISPONÍVEL

Disponibilidade geral: Atualizações em opções de configuração de segredos no Serviço de Aplicativo e no Azure Functions

Data da publicação: 07 julho, 2021

As referências do Key Vault agora oferecem suporte de rede expandido no Windows e no Linux, além da capacidade de designar uma identidade atribuída pelo usuário. Também permitimos que os aplicativos acessem o pacote de conteúdo do Armazenamento de Blobs usando a identidade do aplicativo.

As referências do Key Vault permitem que o aplicativo use uma identidade gerenciada para resolver segredos do Azure Key Vault e expô-los como variáveis de ambiente. Isso permite que as equipes movam segredos com facilidade para executar o gerenciamento sem alterações de código. Um comunicado anterior adicionou a capacidade dos aplicativos do Windows de usar integrações de rede virtual ao resolver segredos do Key Vault. O mesmo suporte agora está disponível para os aplicativos do Linux e as restrições foram retiradas para usar a integração de rede e o giro automático ao mesmo tempo.

As referências do Key Vault dependeram historicamente da identidade atribuída pelo sistema do aplicativo. Com a atualização de hoje, os aplicativos podem especificar uma identidade atribuída pelo usuário a ser usada para acessar os segredos. Isso simplifica muito determinados fluxos de trabalho de automação, pois a identidade pode ser criada e ter permissão atribuída ao cofre antes que o próprio aplicativo seja criado.

Embora esses recursos tornem o gerenciamento de segredos muito mais simples, muitas vezes é preferível remover os segredos por completo do fluxo de trabalho, em vez de depender diretamente da identidade. Os aplicativos que usam suporte de execução de pacote foram capazes de aproveitar uma SAS (assinatura de acesso compartilhado), que oferece muitas vantagens para um segredo, mas ainda requer algum gerenciamento. Hoje, permitimos que os aplicativos simplesmente usem uma identidade gerenciada, desde que o aplicativo tenha acesso à conta de armazenamento.

De maneira similar, os aplicativos devem procurar aproveitar as bibliotecas do cliente do SDK do Azure mais recentes, o que ajudará você a se conectar com os serviços do Azure usando uma identidade do código do seu aplicativo. Para o Azure Functions, anunciamos recentemente a versão prévia do suporte para conexão baseada em identidade, que permite que identidades atribuídas pelo sistema ou pelo usuário sejam usadas no runtime, nos gatilhos e nas associações do Functions.

Saiba mais sobre o suporte para conexão baseada em identidade para o Azure Functions 

  • Funções do Azure
  • Security

Produtos relacionados