azure-cosmosdb - 使用 Azure Key Vault 轮换机密
问题描述
我部署了许多 cosmos db,并希望自动管理相同的秘密和密钥。我正在查看 KeyVault 集成文档并找到了这些:
使用 AKV 管理存储帐户: https ://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys
使用 Azure 自动化进行密钥轮换: https ://docs.microsoft.com/en-us/azure/key-vault/key-vault-key-rotation-log-monitoring#key-rotation-using-azure-automation
我想知道 Cosmos 团队是否为 AKV 集成提供内置支持以维护机密/密钥?
解决方案
目前不支持在 Cosmos DB 中直接轮换密钥和更新 AKV。您将需要编写并运行 PowerShell 或 az cli 脚本来执行此操作。
以下是为 Cosmos 重新生成密钥的示例。PS:https ://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-powershell#regenerate-keys
cli:https ://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-cli#regenerate-account-key
希望这会有所帮助。
推荐阅读
- vim - VIM - 通过 :tabfind 以只读模式打开文件
- keycloak - 限制基于帐户的资源的 Keycloak 权限
- testing - Mocha,Electron:测试中的错误
- google-bigquery - BigQuery 中的分区如何工作?
- javascript - 触发点击 UP 或 Down 输入类型编号与其他按钮
- python - 将类与该程序相关联,以帮助更好地理解如何使用类进行编程
- ansible - 使用kubespray安装kubernetes总是失败,貌似是个bug
- java - 我不能在 java 中插入超过 10 位的整数类型的数据
- javascript - 带有@tippyjs/react 的 NextJs 工具提示
- python - 打破内存中的 ZipFile 以进行单元测试