允许所有 Azure 资源访问密钥保管库
Allow all azure ressources to access key vault
我有一个有效的设置 运行。我已启用功能应用程序作为系统标识,并将该 ID 添加到 Key Vault。在 Key Vault 上的网络中,我在网络设置中允许了所有网络。如果我不将函数应用程序添加为访问策略,则设置将不起作用。您能否打开一个 Key Vault,这样您就不必将服务添加到 Key Vault,而只允许从租户内部访问所有服务?
Can you open up for a key vault so you do not have to add the services
to the Key Vault but just allowing access from all services from
within the tenant?
我认为有必要允许基于单个服务级别设置访问密钥保管库。 Key Vault 无法判断服务是否属于您的租户。
按照你的想法,你需要获取租户下的所有服务,然后将它们全部添加到密钥库访问策略中。
使用 Key Vault 的新 RBAC 访问策略应该更容易做到这一点。您似乎要为所有服务授予 Key Vault 管理员角色,以便它们可以访问所有数据。
https://docs.microsoft.com/en-us/azure/key-vault/general/rbac-guide
我有一个有效的设置 运行。我已启用功能应用程序作为系统标识,并将该 ID 添加到 Key Vault。在 Key Vault 上的网络中,我在网络设置中允许了所有网络。如果我不将函数应用程序添加为访问策略,则设置将不起作用。您能否打开一个 Key Vault,这样您就不必将服务添加到 Key Vault,而只允许从租户内部访问所有服务?
Can you open up for a key vault so you do not have to add the services to the Key Vault but just allowing access from all services from within the tenant?
我认为有必要允许基于单个服务级别设置访问密钥保管库。 Key Vault 无法判断服务是否属于您的租户。
按照你的想法,你需要获取租户下的所有服务,然后将它们全部添加到密钥库访问策略中。
使用 Key Vault 的新 RBAC 访问策略应该更容易做到这一点。您似乎要为所有服务授予 Key Vault 管理员角色,以便它们可以访问所有数据。
https://docs.microsoft.com/en-us/azure/key-vault/general/rbac-guide