Microsoft Azure，如何使用Key Vaults存储或者获取Secret？

原创

Nancy198305 2023-03-09 18:30:20 博主文章分类：Azure 解决方案 ©著作权

文章标签 Azure Key Vault Secret 存储 文章分类 云平台云计算

©著作权归作者所有：来自51CTO博客作者Nancy198305的原创作品，谢绝转载，否则将追究法律责任

51CTO 博客地址： https://blog.51cto.com/14669127

Azure培训视频地址： https://space.bilibili.com/2000820534

Azure Key Vault是一个可以提供存储Secrets的纯云的安全位置，它可以安全地存储API keys，Passwords，Certificates，Database Connection String或者其他Secrets。

Azure Portal就是用来build和管理Azure Key Vault的，本文将给大家分享如何在Azure Key Vaults存储Secrets的操作步骤。

1. 登录Azure Portal： https://portal.azure.com

2. 在搜索框中输入Key Vault进行搜索，然后从搜索结果中点击Key Vault，选择“Create a key Vault”，输入相关Resource Group等字段信息，点击创建，如下所示：

Microsoft Azure，如何使用Key Vaults存储或者获取Secret？_Key Vault

3. 创建完成之后，我们就可以点击Secrets然后Generate或者Import Secrets，如下所示：

Microsoft Azure，如何使用Key Vaults存储或者获取Secret？_Key Vault_02

4. 最后一步会生成一个secret，如下所示：

上述部门同样适用于开发或者测试环境。若日后想通过C#获取Secrets，而不是通过UI的话，可以参照如下source code：

using
System;using Azure.Security.KeyVault.Secrets;
using Azure.Identity;
string KeyVaultURL = ""; 
var secretclient = new SecretClient(new
Uri(KeyVaultURL), new DefaultAzureCredential());
var connectionString = await
secretclient.GetSecretAsync("ConnectionString");
 //ConnectionString:Name of secret is case
sensitive. The name should be same which is added in key vaults.
String SecretValue = connectionString.Value.Value;
Console.WriteLine("Connection String secret
value:" + SecretValue);
Console.ReadKey();

谢谢大家阅读，希望本文的分享对大家提供一定的帮助。