Mit Azure Key Vault ist es möglich, Zugriff zu gewähren, um ein einzelnes Geheimnis zu lesen, anstatt irgendein Geheimnis im Key Vault, für das der Client einen URI hat?Ist es möglich, Zugangsrechte zu einem einzigen Key Vault Secret zu ändern?
Ab heute, nein. Der Zugriff kann nur auf der Vault-Ebene durch Zugriffsrichtlinien gewährt werden (zu diesem Zeitpunkt können maximal 16 Zugriffsrichtlinien definiert werden). Sobald einem Benutzer/einer Anwendung Zugriff auf Secrets gewährt wurde, kann dieser Zugriff auf alle Secrets in dieser Vault angewendet werden.
Eine mögliche Lösung wäre, einen Tresor für jedes Geheimnis zu erstellen. Ich habe versucht, die limits on number of vaults nachzuschlagen, die Sie in einem Abonnement haben können, aber konnten keine finden. Offensichtlich würde dieser Ansatz mehr Management-Kopfschmerzen bei der Verwaltung dieser vielen Anzahl von Depots bedeuten, und wir wissen nicht, wie viele maximale Depots Sie pro Abonnement haben können.
Warum sind die Zugriffsrichtlinien auf 16 begrenzt? Das ist verrückt nach dem "Versprechen" von MSI. Dann können nur 16 Apps auf den KeyVault zugreifen. – Anders