如果应用程序已经是订阅级别的所有者,我是否需要在密钥保管库的访问策略上添加应用程序
Do I need to add app on access policy of key vault if the app is already the owner on subscription level
如果我在订阅级别授予所有者对应用程序的访问权限,我是否仍需要在密钥保管库中添加该应用程序的访问策略,以便该应用程序可以通过 http GET 方法从 Azure 密钥保管库检索秘密值?
答案是肯定的,如果您使用 Vault access policy 权限模型。
但是,答案是否定的,如果您使用 Azure role-based access control 权限模型 - 但是您必须分配适当的 RBAC 角色,因为所有者角色没有访问权限。
如果我在订阅级别授予所有者对应用程序的访问权限,我是否仍需要在密钥保管库中添加该应用程序的访问策略,以便该应用程序可以通过 http GET 方法从 Azure 密钥保管库检索秘密值?
答案是肯定的,如果您使用 Vault access policy 权限模型。
但是,答案是否定的,如果您使用 Azure role-based access control 权限模型 - 但是您必须分配适当的 RBAC 角色,因为所有者角色没有访问权限。