使用Azure Key Vault,是否可以授予读取单个机密的权限,而不是授予客户端具有URI的Key Vault中的任何机密的访问权限?
到今天为止,还没有。只能通过访问策略在保管库级别上授予访问权限(此时最多可以定义16个访问策略),并且一旦授予用户/应用程序对机密的访问权限,该访问将适用于该保管库中的所有机密。
一种可能的解决方案是为每个秘密创建一个保管库。我试图查找limits on number of vaults您可以在订阅中找到的内容,但找不到任何内容。显然,这种方法将意味着在管理那么多保管库时,将使管理人员更加头疼,而且我们不知道每个订阅可以拥有多少个最大保管库。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句