对于 Azure Key Vault,是否有可能在单个 keyvault 中使用不同的秘密来访问不同的资源 (yes/no)?如果是,如何?
For an Azure Key Vault, is it possible that within a single keyvault different secrets are used to access different resources (yes/no)? If yes, how?
对于 Azure 密钥保管库,是否可以在单个密钥保管库中使用不同的机密来访问不同的资源?如果是,如何?
如评论中所述,Key Vault 只是一个用于存储密钥、证书和秘密值的存储库。您可以使用对 Key Vault 实例施加的 role-based access control functionality to limit what applications and users are able to access what resources, but apart from the hard limits,您可以在单个 Key Vault 中存储相当大的机密配额。
实际上,建立多个密钥保管库是免费的,因此您可以将所有机密放在一个保管库中,将所有证书放在另一个保管库中,将所有密钥放在另一个保管库中,或者您可以将所有内容放入一个单独的保管库中保险库 - 这完全取决于您。
没有理由不能将每个存储帐户的访问密钥放在单独的秘密中,并让授权的服务主体读出它们以供其他地方使用,或者甚至使用秘密来存储客户端 ID 和密码在您的租户中创建的各种服务主体(例如,没有理由您不能只在其中存储 JSON 对象并将其留给您的应用程序来解析内容)。
总之,回答你的问题,绝对。只需将您需要以文本形式存储的数据添加到您的机密中,通过 RBAC 设置您的应用程序以访问您的 Key Vault,检索机密并相应地使用。
对于 Azure 密钥保管库,是否可以在单个密钥保管库中使用不同的机密来访问不同的资源?如果是,如何?
如评论中所述,Key Vault 只是一个用于存储密钥、证书和秘密值的存储库。您可以使用对 Key Vault 实例施加的 role-based access control functionality to limit what applications and users are able to access what resources, but apart from the hard limits,您可以在单个 Key Vault 中存储相当大的机密配额。
实际上,建立多个密钥保管库是免费的,因此您可以将所有机密放在一个保管库中,将所有证书放在另一个保管库中,将所有密钥放在另一个保管库中,或者您可以将所有内容放入一个单独的保管库中保险库 - 这完全取决于您。
没有理由不能将每个存储帐户的访问密钥放在单独的秘密中,并让授权的服务主体读出它们以供其他地方使用,或者甚至使用秘密来存储客户端 ID 和密码在您的租户中创建的各种服务主体(例如,没有理由您不能只在其中存储 JSON 对象并将其留给您的应用程序来解析内容)。
总之,回答你的问题,绝对。只需将您需要以文本形式存储的数据添加到您的机密中,通过 RBAC 设置您的应用程序以访问您的 Key Vault,检索机密并相应地使用。