Mit Azure Key Vault ist es möglich, Zugriff zu gewähren, um ein einzelnes Geheimnis zu lesen, anstatt irgendein Geheimnis im Key Vault, für das der Client einen URI hat?Ist es möglich, Zugangsrechte zu einem einzigen Key Vault Secret zu ändern?
1
A
Antwort
3
Ab heute, nein. Der Zugriff kann nur auf der Vault-Ebene durch Zugriffsrichtlinien gewährt werden (zu diesem Zeitpunkt können maximal 16 Zugriffsrichtlinien definiert werden). Sobald einem Benutzer/einer Anwendung Zugriff auf Secrets gewährt wurde, kann dieser Zugriff auf alle Secrets in dieser Vault angewendet werden.
Eine mögliche Lösung wäre, einen Tresor für jedes Geheimnis zu erstellen. Ich habe versucht, die limits on number of vaults
nachzuschlagen, die Sie in einem Abonnement haben können, aber konnten keine finden. Offensichtlich würde dieser Ansatz mehr Management-Kopfschmerzen bei der Verwaltung dieser vielen Anzahl von Depots bedeuten, und wir wissen nicht, wie viele maximale Depots Sie pro Abonnement haben können.
Verwandte Themen
- 1. Ist es gut, OAuth in JS zu implementieren und Consumer Secret und Key offen zu legen?
- 2. Azure Key Vault begrenzt
- 3. Zertifikatsauthentifizierung in Key Vault
- 4. Azure Key-Vault-Verschlüsselung
- 5. Ist es möglich, mit Mercurial aus dem SourceGear Vault-Repository zu ziehen/zu pushen?
- 6. Ist es möglich, .so Datei zu bearbeiten/zu ändern?
- 7. Ist es möglich, Anwendungen zu einem Drupal-Modul zu machen?
- 8. Es ist möglich, Array 'Value Key' einem Wert zuzuordnen?
- 9. SWFUpload ist es möglich, mehrere Dateien zu einem einzigen PHP-Skript-Ausführung hochladen
- 10. Ist es möglich, mehrere Bilder in einem einzigen uiimageview hinzuzufügen?
- 11. Ist es möglich Any zu einem Optional zu übertragen?
- 12. Ist es möglich, struct zu einem anderen zu übertragen?
- 13. Ist es möglich, das App-Symbol programmgesteuert zu ändern?
- 14. Ist es möglich, das Startbild von Default.png programmgesteuert zu ändern?
- 15. Ist es möglich, Farbe pro Zeile in NSTextField zu ändern?
- 16. Ist es möglich, ToolStripMenuItem Tooltip Schriftart zu ändern?
- 17. Ist es möglich, die Aktionsbalken-Registerkarte programmgesteuert zu ändern?
- 18. Rails Plugin für API Key + Secret Key Signing
- 19. Ist es möglich, Databound-Inhalte im laufenden Betrieb zu ändern?
- 20. Ist es möglich, CRM 2011 Tooltips zu ändern?
- 21. Ist es möglich, eine Variable in Postman zu ändern
- 22. System.Web.UI.WebControls.Calendar ist es möglich, die Farbe einzelner Auswahlen zu ändern?
- 23. Ist es möglich, git svn dcommit Ergebnis in einem einzigen SVN Commit zu machen?
- 24. Ist es möglich, Linien und Dreiecke in einem einzigen Draw-Aufruf in OpenGL zu zeichnen?
- 25. Wie erzwingen RPM, um Dateien in einem einzigen Verzeichnis zu installieren, ist es möglich?
- 26. ist es möglich, mehrere Tabellen mit einem einzigen Modell in Schienen zu verwalten?
- 27. Ist es möglich, mehrere HEADs in einem einzigen Git Repository zu haben?
- 28. pySpark: ist es möglich, Group() mit einem einzigen Knoten pro Gruppe zu gruppieren?
- 29. Ist es möglich, Xcode 4.3.2 auf mehreren Macs von einem einzigen Download zu installieren?
- 30. Ist es möglich, mehrere Bots auf einem einzigen Kik-Konto zu haben?
Warum sind die Zugriffsrichtlinien auf 16 begrenzt? Das ist verrückt nach dem "Versprechen" von MSI. Dann können nur 16 Apps auf den KeyVault zugreifen. – Anders