Azure Key Vault
Azure Key Vault 加密组件的详细信息
组件格式
Dapr crypto.yaml 组件文件具有以下结构:
apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
name: azurekeyvault
spec:
type: crypto.azure.keyvault
metadata:
- name: vaultName
value: mykeyvault
# See authentication section below for all options
- name: azureTenantId
value: ${{AzureKeyVaultTenantId}}
- name: azureClientId
value: ${{AzureKeyVaultServicePrincipalClientId}}
- name: azureClientSecret
value: ${{AzureKeyVaultServicePrincipalClientSecret}}
Warning
上面的示例使用纯文本字符串来存储密钥。建议使用密钥存储来管理密钥,如此处所述。使用 Microsoft Entra ID 进行身份验证
Azure Key Vault 加密组件仅支持使用 Microsoft Entra ID 进行身份验证。在启用此组件之前:
- 阅读向 Azure 进行身份验证文档。
- 创建 Microsoft Entra ID 应用程序(也称为服务主体)。
- 或者,为您的应用程序平台创建托管标识。
规范元数据字段
| Field | Required | Details | Example |
|---|---|---|---|
vaultName | Y | Azure Key Vault 名称 | "mykeyvault" |
| Auth metadata | Y | 有关更多信息,请参阅向 Azure 进行身份验证 |