我不清楚如何使用系统分配的托管服务标识授权 Azure 应用服务从 Azure Key Vault 获取密钥。我是否使用 IAM 刀片并赋予应用服务标识读者角色?或者我是否进入访问策略刀片并找到应用服务标识的主体并授予其密钥权限?或者我是否同时执行两者?
答案1
假设您只需要托管身份从 Key Vault 内部读取数据,那么您可以使用访问策略刀片。
访问策略刀片控制读取保管库内容的权限。IAM 刀片控制在 Azure 中管理 Key Vault 对象本身的权限。
要授权应用服务从 Key Vault 获取密钥,我需要使用 IAM 刀片还是访问策略刀片?
相关内容
- 在 Windows 8 中启用远程桌面
- Rofi 在运行 shell 命令后留下无响应的终端 | `Q` 或 `Ctrl-C` 不起作用
- Clonezilla Live - 混合命令行和向导
- Outlook 桌面应用程序与 Office 365 结合使用,如何延迟发送电子邮件而不需要 Outlook 保持打开状态?
- 如何检测来自我的服务器的恶意活动
- polkit.Result.AUTH_ADMIN_KEEP 不适用于 fprintd
- 是否可以为用户仅创建 ssh 密码而无需任何密码?
- 如何填写公式
- 无需额外工具即可编辑 Grub 菜单
- 启动 Ubuntu 20.04 时出现 ACPI BIOS 错误消息