Пропустить и перейти к основному содержимому
Azure
Вход
Компания Майкрософт приостановила все новые продажи продуктов и услуг в России. Подробнее
  1. Главная
  2. Обновления
  3. Общая доступность: обновления в параметрах конфигурации секретов в Службе приложений и Функциях Azure
УЖЕ ДОСТУПНО

Общая доступность: обновления в параметрах конфигурации секретов в Службе приложений и Функциях Azure

Дата публикации: 07 июля, 2021

Ссылки на Key Vault теперь обеспечивают расширенную поддержку сетей для Windows и Linux, а также возможность указывать назначаемое пользователем удостоверение. Мы также предоставляем приложениям возможность доступа к их пакетам содержимого из хранилища BLOB-объектов с помощью удостоверения приложения.

С помощью ссылок на Key Vault приложение может использовать управляемое удостоверение для разрешения секретов из Azure Key Vault и их предоставления в виде переменных среды. Это позволяет командам легко управлять секретами, не внося изменения в код. В предыдущем объявлении мы сообщили о том, что теперь приложения Windows могут использовать интеграцию с виртуальной сетью при разрешении секретов из Key Vault. Эта же возможность теперь поддерживается и для приложений Linux. Ограничения на одновременное использование интеграции с сетью и автоматической смены сняты.

Ссылки на Key Vault в прошлом основывались на назначаемом системой удостоверении приложения. Благодаря сегодняшнему обновлению приложения могут указывать удостоверение, назначаемое пользователем, которое будет использоваться для доступа к их секретам. Это существенно упрощает определенные рабочие процессы автоматизации, так как создавать удостоверения и назначать разрешения для хранилища теперь можно до создания самого приложения.

Хотя эти функции делают управление секретами гораздо проще, часто предпочтительнее полностью удалить секреты из рабочего процесса и использовать удостоверения напрямую. Для приложений с поддержкой запуска из пакета можно использовать подписанный URL-адрес (SAS), который предоставляет множество преимуществ по сравнению с секретом, но все же требует определенных действий по управлению. Сегодня мы предоставляем приложениям возможность просто использовать управляемое удостоверение при условии, что приложению предоставлен доступ к учетной записи хранения.

Аналогично, приложения должны использовать новейшие клиентские библиотеки пакетов Azure SDK , которые помогут подключаться к службам Azure, используя удостоверение из кода приложения. Для Функций Azure мы недавно объявили о предварительной версии поддержки подключений на основе удостоверений, которая позволяет использовать назначаемые системой или пользователем удостоверения со средой выполнения, триггерами и привязками Функций.

Подробнее о поддержке подключений на основе удостоверений для Функций Azure 

  • Функции Azure
  • Security

Связанные продукты

Назад к обновлениям Azure