Я пытаюсь реализовать Azure KeyVault в моем приложении «Функции Azure», следуя этой статье: https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
В статье приложение-функция настроено на использование Managed Service Identity. (MSI), так что нам не нужно использовать секрет для получения токена для подключения к Azure KeyVault. Потому что это отчасти противоречит цели использования Azure KeyVault.
Насколько я понимаю, приложение Azure можно зарегистрировать для использования MSI, чтобы другие ресурсы Azure распознавали его напрямую, что упрощает процесс подключения, избавляя от необходимости получать токен и т. Д.
Однако во время отладки приложения функций Azure я не могу подключиться к Azure KeyVault для получения необходимых секретов.
Мне кажется, что это происходит потому, что во время отладки приложение функций выполняется локально, а не в Azure.
Может ли это быть причиной того, что я не могу подключиться к KeyVault?