将Blob存储键更新为应用程序

Question

我已经创建了一个PowerShell脚本，在每次密钥轮换时使用新的blob存储密钥更新密钥库，但我遇到的问题是如何使用新的blob存储密钥更新应用程序。

我使用Set-AzKeyVaultAccessPolicy让应用程序访问包含最新存储密钥的密钥库密钥。我有一个逻辑应用程序，它使用blob存储，但当旋转密钥时，逻辑应用程序中的blob存储显示错误。这是我遇到的错误：

{

  "status": 403,

  "message": "Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature.\r\nclientRequestId: 7c8edbdf-e7c9-4658-8370-54102589213e",

  "source": "azureblob-uks.azconn-uks-01.p.azurewebsites.net"

}

逻辑应用程序有没有办法从密钥库获取最新的密钥。

Answer 1

逻辑应用程序支持连接器将您的逻辑应用程序连接到Azure KeyVault以检索密钥：

我的建议是编写一个特定的脚本，该脚本将丢弃轮换的密钥，然后在Azure密钥库中可用时尽快检索新的密钥。