使用托管标识对 Azure 应用程序配置进行本地开发访问
Kon*_*262 11 c# azure azure-app-configuration
是否可以在本地(或管道中)通过托管标识访问 Azure 应用程序配置,而无需向 Azure 部署任何其他服务?
我有一个 .net core 单元测试项目,它针对实时站点运行一些集成测试。为了将各种设置、秘密等保留在源代码之外,我想我也许可以使用 Azure 应用程序配置。
我正在阅读本指南,但它似乎旨在访问应用程序配置的应用程序服务https://learn.microsoft.com/en-us/azure/azure-app-configuration/howto-integrate-azure-management-service -身份?标签= core2x
我已启用系统分配的托管标识
[
]1]
并尝试使用以下代码:
var builder = new ConfigurationBuilder();
builder.AddAzureAppConfiguration(options =>
{
options.Connect(new Uri("https://sauitest-config.azconfig.io"), new DefaultAzureCredential())
.Select(KeyFilter.Any, "TestLocal");
});
不幸的是这会返回一个403 (Forbidden). 注意我以管理员身份登录 Visual Studio,使用的凭据与访问门户所用的凭据相同。显然DefaultAzureCredential应该在本地和天蓝色环境中工作。
我在这里错过了什么吗?
事实证明,问题是我没有针对我所属的用于访问资源的组的任何角色App Configuration Data Owner。App Configuration Data Reader团里只有contributor.
一旦我通过它添加Add Role Assignment它就开始工作。