使我的Azure SubscriptionId和TenantId公开可用:在安全方面可以吗?仅通过了解SubscriptionId和TenantId,有人可能会滥用我的Azure订阅吗?
这两个字段都不是特别敏感,但是最佳实践是不公开它们。这类似于为什么最佳做法是避免在互联网上公开您的生日或母亲的娘家姓。这些信息本身都不是特别私有,但是与其他数据结合可能会导致安全漏洞。
Tenant ID和Subscription ID并不像Client Secret或Client ID一样敏感,但是您可以通过将这些字段与其他字段(例如Tenant ID + Customer ID)结合起来进行查询,理论上,人们可以从中提取更多数据他们。
最佳做法是不暴露它们,即使暴露也不会造成破坏。