我正在尝试将私钥存储在 Azure 的密钥保管库中,稍后可能需要导出。
下图显示了当我尝试生成或导入密钥时 Azure 与我共享的信息:
遗憾的是,这个“帮助”指向的链接根本没有帮助: https://learn.microsoft.com/de-de/azure/confidential-computing/confidential-vm-overview#confidential-os-disk-encryption
所以我的问题是:如何在 Azure CLI 中创建自定义策略?我所能找到的都是标准的,例如:
az keyvault set-policy --name testvault1 --key-permissions all --object-id <id>
我看到了 JSON 结构化自定义策略的示例,但没有找到有关其语法或如何将它们加载到系统中的任何信息。
因此,有人可以解释一下我如何创建这样一个用于导出密钥的自定义策略以及 JSON 文件需要是什么样子吗?
我尝试设置自定义策略,允许我从 Azure 密钥保管库导出密钥。
我对此没有确定的答案,但我的理解是,可导出密钥仅适用于 Azure Key Vault 的特定情况,并且您无法将自己的密钥设置为可导出。
您可以做的是将密钥存储为证书,并且可以导出该证书。