Wir haben eine azure Webapp, die Managed Service Identity konfiguriert ist. Wir haben auch einen Keyvault, den wir mit einigen Geheimnissen konfiguriert haben. Dem Managed Service Identity-Konto wurde Zugriff auf das Schlüsselvault erteilt. Ich versuche im Grunde zu validieren, dass die Webapp sich mit dem Keyvault verbinden und die Geheimnisse lesen kann. Ich fand die folgenden Powershell-Beispiele, aber ich folge nicht, was die $resourceURI
sein sollte. Ist das die Webapp?
$apiVersion = "2017-09-01"
$resourceURI = "https://<AAD-resource-URI-for-resource-to-obtain-token>"
$tokenAuthURI = $env:MSI_ENDPOINT + "?resource=$resourceURI&api-version=$apiVersion"
$tokenResponse = Invoke-RestMethod -Method Get -Headers @{"Secret"="$env:MSI_SECRET"} -Uri $tokenAuthURI
$accessToken = $tokenResponse.access_token