我正在Azure中配置密钥库。我希望授予开发团队权限,使其能够访问和创建此保管库中的密钥,机密和证书,但不能访问该保管库中的所有密钥,机密和证书。有可能吗?我是否需要一个具有单独权限/访问策略的单独密钥库?
谢谢!
你不能。但是您可以根据需要创建任意多个KeyVauls :)
重要
密钥保管箱访问策略不支持特定的密钥,机密或证书之类的细化,对象级权限。当授予用户创建和删除密钥的权限时,他们可以在该密钥库中的所有密钥上执行这些操作。
Azure DevTest实验室可以做到这一点。创建实验室时,它会为每个用户创建一个KV,这样您就可以在权限中设置粒度。
[编辑]
此功能可能会在不久的将来出现。敬请关注 ;)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句