是否可以更改对单个 Key Vault Secret 的访问权限?
Is it possible to change access rights to a single Key Vault Secret?
使用 Azure Key Vault,是否可以授予读取单个机密的访问权限,而不是客户端具有 URI 的 Key Vault 中的任何机密?
截至今天,没有。只能通过访问策略在保险库级别授予访问权限(此时最多可以定义 16 个访问策略)并且一旦 user/application 被授予对秘密的访问权限,该访问权限适用于该中的所有秘密金库。
一种可能的解决方案是为每个秘密创建一个保险库。我试图查找您可以订阅的 limits on number of vaults,但找不到任何内容。显然,这种方法在管理这么多数量的保管库时意味着更多的管理难题,而且我们不知道每个订阅最多可以拥有多少个保管库。
使用 Azure Key Vault,是否可以授予读取单个机密的访问权限,而不是客户端具有 URI 的 Key Vault 中的任何机密?
截至今天,没有。只能通过访问策略在保险库级别授予访问权限(此时最多可以定义 16 个访问策略)并且一旦 user/application 被授予对秘密的访问权限,该访问权限适用于该中的所有秘密金库。
一种可能的解决方案是为每个秘密创建一个保险库。我试图查找您可以订阅的 limits on number of vaults,但找不到任何内容。显然,这种方法在管理这么多数量的保管库时意味着更多的管理难题,而且我们不知道每个订阅最多可以拥有多少个保管库。