Azure Key Vault:秘密版本生命周期
Azure Key Vault: Secret versions lifetime
我目前正在实施一个解决方案,我们将每小时存储一次机密。更新的秘密将是相同的,或者更确切地说,我们将调用 SetSecret,因为 UpdateSecret 不允许我们更新秘密的值。由于使用现有名称设置机密会创建相同的新版本,因此它们都有一个到期日期。
我得到的问题如下:
- 版本是否有任何原生保留逻辑。例如,如果 expired/Removed 当有 x 个版本时,一定时间后删除?
- 如果没有,版本数是否有上限?
- 它是否计入某些存储限制?
手动删除版本是不可能的,所以一个可能的解决方案是有时删除秘密。但这是我想跳过的步骤,因为如果支持本机保留机密,它将增加更多的复杂性。
干杯!
Key Vault 中没有本机保留逻辑,所有版本都将保留在 Key Vault 中。
对特定机密的最大版本数没有限制。
不,它也不会被计入任何存储限制。
我目前正在实施一个解决方案,我们将每小时存储一次机密。更新的秘密将是相同的,或者更确切地说,我们将调用 SetSecret,因为 UpdateSecret 不允许我们更新秘密的值。由于使用现有名称设置机密会创建相同的新版本,因此它们都有一个到期日期。
我得到的问题如下:
- 版本是否有任何原生保留逻辑。例如,如果 expired/Removed 当有 x 个版本时,一定时间后删除?
- 如果没有,版本数是否有上限?
- 它是否计入某些存储限制?
手动删除版本是不可能的,所以一个可能的解决方案是有时删除秘密。但这是我想跳过的步骤,因为如果支持本机保留机密,它将增加更多的复杂性。
干杯!
Key Vault 中没有本机保留逻辑,所有版本都将保留在 Key Vault 中。
对特定机密的最大版本数没有限制。
不,它也不会被计入任何存储限制。