es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

La referencia a Key Vault en Azure App Service no se resuelve.

02 Aug, 2023 Programación

Tengo una aplicación ASP.NET (.NET 6) alojada en un plan de servicio de aplicación Linux.
Estoy intentando hacer referencia a un secreto de Key Vault dentro de la configuración utilizando la siguiente sintaxis: @Microsoft.KeyVault(SecretUri=https://redacted.vault.azure.net/secrets/test/version)

Sin embargo, solo obtengo una cruz roja junto a la configuración dentro de la pestaña Configuración en el Portal de Azure. Si abro la configuración, no obtengo más información sobre el problema.

Esto es lo que he hecho hasta ahora:
– Seguí las instrucciones en https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
– He utilizado la herramienta ‘Key Vault Application Settings Diagnostics’ dentro de la pestaña ‘Diagnosticar y resolver problemas’; esto me dijo que todo estaba bien con marcas de verificación verdes en varias comprobaciones EXCEPTO al final, donde apareció la siguiente advertencia ámbar sin más información:

Se encontraron problemas no clasificados

  • He configurado la identidad administrada del servicio de aplicaciones y he dado los permisos adecuados al principal dentro de Key Vault.
  • He habilitado ‘Permitir acceso desde servicios de Microsoft de confianza’ en el firewall de Key Vault.
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que estás encontrando un problema al hacer referencia a un secreto del Key Vault dentro de la configuración de tu aplicación ASP.NET (.NET 6) hospedada en un plan de servicio de aplicaciones Linux en Azure. Has seguido las instrucciones en https://learn.microsoft.com/en-us/azure/app-service/app-service-key-vault-references y has utilizado la herramienta ‘Key Vault Application Settings Diagnostics’ para asegurarte de que todo está bien con marcas verdes en múltiples comprobaciones, excepto por la advertencia ámbar de “problemas sin categorizar”.

    Para solucionar el problema, es posible que necesites verificar lo siguiente:

    • Asegúrate de que la URI del secreto que proporcionaste es correcta. Puedes intentar copiar la URI directamente desde el Azure Key Vault y pegarla en el archivo de configuración.
    • Verifica que la Identidad Administrada (IMS) de la aplicación tiene los permisos adecuados para acceder al Key Vault. Puedes otorgar los permisos requeridos a la IMS utilizando la sección de Políticas de Acceso en el Key Vault.
    • Verifica que el firewall del Key Vault esté configurado correctamente para permitir el acceso desde los servicios confiables de Microsoft, incluyendo tu plan de servicio de aplicaciones.

    Si el problema persiste, es posible que debas investigar más los registros de diagnóstico o buscar ayuda del soporte de Azure.

Comments are closed.