arealmaas
commented
7 months ago Sentinel-verdi må oppdateres (unconditionally?) når referanser er synket.
Vi burde vel kanskje ha en cloud function som lytter på endringer i app configuration keys og øker Sentinel 🤔 Vi legger til verdier direkte inn i environment keyvault og app configuration andre steder i Bicep her også + at vi vil vel gjerne støtte å kunne endre verdier i app configuration direkte og forårsake refresh av verdier automatisk?
Lytt på endringer i app configuration og compute hash(evt. Sentinel++)
Beskrivelse
Det mangler referanser fra miljøets app configuration til keyvaultet
Reproduksjon
Ved (re)deploy av et miljø blir det (korrekt) kopiert over nøkler fra kildekeyvault til det akutelle miljøets keyvault. Imidlertid blir det ikke opprettet referanser til noen av disse fra miljøet App Configuration, som er det som er den eneste kilden for applikasjons-runtimens IConfiguration.
Forventet oppførsel
.azure/infrastructure/main.bicep sørger for å opprette referanser i app configuraiton for alle nøkler som er finnes i miljøets keyvault.
Faktisk oppførsel
Ingen referanser til hemmeligheter som stammer fra kildekeyvault blir oppretttet
Ytterligere informasjon
Det må gjøres en search-replace av "--" til ":" siden det er ulikheter mellom hvordan strukturerte nøkler oppgis i KeyVault og App Configuration.
Sentinel-verdi må oppdateres (unconditionally?) når referanser er synket.