在启动时仅获取一次密钥保管库机密列表

Posted

技术标签:

【中文标题】在启动时仅获取一次密钥保管库机密列表【英文标题】:Get key vault secrets list only once at a startup 【发布时间】:2022-01-18 15:28:52 【问题描述】:

我想要实现的是仅在微服务启动时轮询密钥库值列表一次。相反,我的程序每 30 分钟轮询一次秘密列表。 这是我的客户端配置:

public void init() 
secretClient = new SecretClientBuilder()
        .vaultUrl(vaultAddress)
        .credential(new ClientSecretCredentialBuilder()
                .clientId(clientId)
                .tenantId(tenantId)
                .clientSecret(clientSecret)
                .build())
        .buildClient();

1.我应该在 application.yml 中使用什么刷新间隔才能只提取一次秘密列表?

    是否可以通过 secretName 获取 secretValue 而无需轮询整个秘密列表?

【问题讨论】:

【参考方案1】:

对 2 个问题的回答:

#1 代码 sn-p 与 application.yml 有什么关系?您可以按您喜欢的任何时间间隔调用您创建的 SecretClient。

#2 在 SecretClient API 上使用 getSecret(String name)

【讨论】:

以上是关于在启动时仅获取一次密钥保管库机密列表的主要内容,如果未能解决你的问题,请参考以下文章

如何使用托管在本地 IIS 上的 Web 应用从 Azure 密钥保管库访问 web.config 中的应用设置和连接字符串等机密

如何读取存储在 Azure 密钥保管库中的值/秘密

Azure KeyVault 迭代保管库中的所有机密

无法获取 Azure 键值机密值

如何使用 PowerShell 脚本使用函数应用默认密钥和服务总线连接字符串更新 Key Vault 机密

Azure 函数 - 从 Azure 密钥保管库获取服务总线连接字符串