Не уверен, возможно ли это уже каким-то образом, или есть другой ожидаемый и имеющий смысл «поток», который мне еще предстоит обнаружить.
Мы используем @ azure / keyvault-secrets + @ azure / identity для доступа и управления всеми нашими секретами / ключами в наших приложениях и средах разработки.
В производственной среде это просто, поскольку мы можем либо напрямую связать учетные записи служб со службами приложений, либо просто создать учетную запись службы и установить ее в переменных среды, а затем никогда не трогать ее.
Однако локально, для целей разработки, не идеально получать секретные ключи / конфигурацию для приложения, над которым мы работаем, было бы идеально иметь возможность использовать учетные данные из azure cli для получения секретов на основе разработчик, работающий над приложением и тем, к чему у них есть доступ, чтобы мы могли применять mfa к их учетной записи и управлять доступом к ключам только для их учетной записи пользователя и т. д.
Поддерживает ли модуль @ azure / identity это поведение в настоящее время? если нет, существует ли рекомендуемое поведение для этого варианта использования, помимо простой настройки учетных записей служб для каждого приложения в среде разработки. среда?