'enabled' 属性 在 SecretAttributes 对象中的作用是什么?
What does the 'enabled' property do in a SecretAttributes object?
在 Microsoft.KeyVault/vaults/secrets/SecretAttributes 的文档中,没有解释 enabled 属性 的作用。文档只是说明
Determines whether the object is enabled.
启用对象和未启用对象之间有什么区别,如果天真的答案是正确的,为什么会有人需要未启用的对象 SecretAttribute?
正是这样做的。为什么会有人想要那个,嗯,安全原因?禁用过时的机密而不删除它?
enabled 属性 完全按照所说的去做,例如。允许或禁止服务是否可以通过 Azure Key Vault 使用机密来检索机密。
为什么这有用?
- 轮换秘密时,可以添加新的秘密,但在轮换之前将其禁用(例如类似于
nbf 和 exp)
- 在密钥库中保留备份凭据(例如,许多 Azure 服务有两个连接字符串)。当主要秘密被泄露时,轮换秘密变得更容易
- 快速禁用已泄露的机密
在 Microsoft.KeyVault/vaults/secrets/SecretAttributes 的文档中,没有解释 enabled 属性 的作用。文档只是说明
Determines whether the object is enabled.
启用对象和未启用对象之间有什么区别,如果天真的答案是正确的,为什么会有人需要未启用的对象 SecretAttribute?
正是这样做的。为什么会有人想要那个,嗯,安全原因?禁用过时的机密而不删除它?
enabled 属性 完全按照所说的去做,例如。允许或禁止服务是否可以通过 Azure Key Vault 使用机密来检索机密。
为什么这有用?
- 轮换秘密时,可以添加新的秘密,但在轮换之前将其禁用(例如类似于
nbf和exp) - 在密钥库中保留备份凭据(例如,许多 Azure 服务有两个连接字符串)。当主要秘密被泄露时,轮换秘密变得更容易
- 快速禁用已泄露的机密