密钥保管库上的 ACR 机密自动化
问题描述 投票:0回答:1
我们目前将 ACR 秘密(访问密钥密码)存储在 dSMS 中,并且我们必须定期手动轮换这些秘密。我们希望使用密钥保管库来管理访问密钥(如果适用)。
对于使用密钥保管库,我想知道是否有一些有关分步说明的参考链接?另外,如果使用密钥保管库,需要什么权限以及身份验证过程是什么?
附带问题,ACR 访问密钥密码是否接受 dSMS 生成的机密?
提前致谢!
1个回答
0
投票
投票
Azure Key Vault 中的身份验证过程可以通过 RBAC 和访问策略身份验证过程完成。
根据您的需求,您可以通过 RBAC 和访问策略模型配置 Key Vault。
使用 RBAC 模型时,您可以将角色分配给用户或服务主体来执行操作:
否则,您可以使用访问策略配置 Key Vault 并选择权限:
并选择服务主体:
对于 示例,为了进行身份验证,您可以创建 Microsoft Entra ID 应用程序并生成访问令牌以通过 Key Vault 的端点调用 Key Vault REST API。参考这个MsDoc
参考资料:
最新问题
- Azure 函数应该记录错误或抛出异常?
- 如何在文件适配器的 Spring Integration TaskExecutor 中正确设置线程池和 maxMessagePerPoll 以避免堆问题
- 使用 Next 13 searchParams 并通过 SSG 路由参数
- 如何从 UMAP 集群的一部分创建新的 Seurat 对象?
- 如何在React Native中获取WebView对象的html源
- 多重过滤、查询和导入范围Google Sheets
- 无法使用命令提示符登录shopify
- 我需要在 Marie 汇编器中创建一个静态链表
- 基于的样式同级已选中
- 选择新语言时,ngx 鹅毛笔占位符不会改变
- 没有名为“langgraph.prebuilt”的模块,“langgraph”不是一个包
- 如何在 R 中根据满足条件保留列表的一部分?
- 通过Excel VBA计算一行中每6列的平均值
- 无法在flask中创建数据库
- 如何使用骆驼路由每 4 小时从队列中读取消息
- 在 FILTER 中使用 INDIRECT 时出错
- Next.js 在“编译/...”后立即退出
- Jetpack Compose - 从可绘制的夜间模式中获取白天模式图像
- Java 中的正则表达式反向引用
- 如何正确编写{onChange=}来获取选项值数据
© www.soinside.com 2019 - 2024. All rights reserved.