問題タブ [azure-managed-identity]

マネージド サービス ID (MSI) と Azure AppService の統合に関するこちらの記事を見て、試してみたいと思いました。

Microsoft.Web/sites記事で説明されているように、リソース内に新しい ID メンバーを挿入しました。

しかし、テンプレートをデプロイすると、Web アプリが次のエラーで失敗します。

リソースは正常にデプロイされ、MSI がアクティブ化されたようですが、このエラーが発生し、テンプレートのデプロイに失敗しました。

apiVersion 2016-03-01&を使用してこのリソース タイプのデプロイをテストしました2016-08-01が、同じエラーが発生します。

前もって感謝します

Entity Framework の Web API 接続文字列を格納するために Azure Key Vault を使用しようとしています。理想的には、キー コンテナーのナゲット パッケージをデータ アクセス コードと結合することは避けたいと考えています。私の dbContext クラスには 2 つのコンストラクターがあります。

私のコードは、Web 構成から接続文字列を取得するパラメーターなしのコンストラクターを使用します。インジェクションを使用したソリューションを禁止する新しい MyDbContext オブジェクトをインスタンス化する場所がいくつかあります。

私がとったルートは、接続文字列ロケーターを使用して dbcontext に静的プロパティを設定することです。

私の Web API プロジェクトには、キー コンテナーのシークレットを取得するための nuget パッケージがあります。したがって、私の Global.asax ファイルには次のものがあります。

これを公開して動作しますが、正しく「感じられません」。

別のオプションは、https: //blog.falafel.com/Keeping-secrets-with-azure-key-vault/ の記事に従うことですが、KeyVault API パッケージとデータ アクセスを組み合わせる必要があります。

フィードバックと方向性を探しています。Key Vault を使用する理由は、接続文字列を介して SQL データベースにアクセスしなくてもアプリケーション設定をオンラインで表示できる Azure 管理者を持つことができるためです。

新しい MSI 実装を使用した KeyVault リソース: https://github.com/Azure-Samples/app-service-msi-keyvault-dotnet/