Azure Key Vault では、クライアントが URI を持っている Key Vault 内の任意のシークレットではなく、単一のシークレットを読み取るためのアクセスを許可することは可能ですか?
質問する
358 次
1 に答える
6
今日の時点で、いいえ。アクセスは、アクセス ポリシーを通じてボールト レベルでのみ付与できます (現時点では、最大 16 個のアクセス ポリシーを定義できます)。ユーザー/アプリケーションにシークレットへのアクセスが許可されると、そのアクセスはそのボールト内のすべてのシークレットに適用されます。
考えられる解決策の 1 つは、シークレットごとに 1 つのコンテナーを作成することです。サブスクリプションで利用できるを検索しようとしましたlimits on number of vaultsが、見つかりませんでした。明らかに、このアプローチは、これらの多数のボールトを管理する上でより多くの管理上の頭痛の種になることを意味します。また、サブスクリプションごとに保持できるボールトの最大数もわかりません。
于 2016-07-20T13:38:21.310 に答える