我们目前将 ACR 秘密(访问密钥密码)存储在 dSMS 中,并且我们必须定期手动轮换这些秘密。我们希望使用密钥保管库来管理访问密钥(如果适用)。
对于使用密钥保管库,我想知道是否有一些有关分步说明的参考链接?另外,如果使用密钥保管库,需要什么权限以及身份验证过程是什么?
附带问题,ACR 访问密钥密码是否接受 dSMS 生成的机密?
提前致谢!
Azure Key Vault 中的身份验证过程可以通过 RBAC 和访问策略身份验证过程完成。
根据您的需求,您可以通过 RBAC 和访问策略模型配置 Key Vault。
使用 RBAC 模型时,您可以将角色分配给用户或服务主体来执行操作:
否则,您可以使用访问策略配置 Key Vault 并选择权限:
并选择服务主体:
对于 示例,为了进行身份验证,您可以创建 Microsoft Entra ID 应用程序并生成访问令牌以通过 Key Vault 的端点调用 Key Vault REST API。参考这个MsDoc
参考资料: