托管身份轮换是否会影响角色分配和访问策略
Does managed Identity rotation affects role assignments and access policies
我在我的应用服务中创建了一个用户管理的身份并将其用于访问 2 项服务:
- Key Vault:为此身份在 Key Vault 中添加了访问策略以访问机密。
- ACR:在容器注册表中为应用服务中的容器映像拉取添加了 ACR 拉取角色分配。
现在我的困惑是,当 Azure 在幕后进行托管身份轮换时,它是否也会自动更新访问策略和分配,我希望它应该没有对服务进行包装的意义主要的。但请让我知道你对此的想法,我对 Azure 身份概念还很陌生。
谢谢。
身份有秘密,需要经常轮换。对于 Azure 托管身份,这些机密由 Azure 本身轮换:这样您就不必处理安全存储它们或经常轮换它们的问题。
您已将身份分配给 KeyVault 和 ACR 策略。当身份秘密轮换时,身份本身不会改变。因此,它将继续访问 KeyVault 和 ACR,即使在其秘密被轮换之后也是如此。因此,您无需担心任何人需要更新访问策略或分配。
我在我的应用服务中创建了一个用户管理的身份并将其用于访问 2 项服务:
- Key Vault:为此身份在 Key Vault 中添加了访问策略以访问机密。
- ACR:在容器注册表中为应用服务中的容器映像拉取添加了 ACR 拉取角色分配。
现在我的困惑是,当 Azure 在幕后进行托管身份轮换时,它是否也会自动更新访问策略和分配,我希望它应该没有对服务进行包装的意义主要的。但请让我知道你对此的想法,我对 Azure 身份概念还很陌生。
谢谢。
身份有秘密,需要经常轮换。对于 Azure 托管身份,这些机密由 Azure 本身轮换:这样您就不必处理安全存储它们或经常轮换它们的问题。
您已将身份分配给 KeyVault 和 ACR 策略。当身份秘密轮换时,身份本身不会改变。因此,它将继续访问 KeyVault 和 ACR,即使在其秘密被轮换之后也是如此。因此,您无需担心任何人需要更新访问策略或分配。