azure-cosmosdb - 使用 Azure Key Vault 轮换机密

首页 > 解决方案 > 使用 Azure Key Vault 轮换机密

问题描述

我部署了许多 cosmos db，并希望自动管理相同的秘密和密钥。我正在查看 KeyVault 集成文档并找到了这些：

使用 AKV 管理存储帐户： https ://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys

使用 Azure 自动化进行密钥轮换： https ://docs.microsoft.com/en-us/azure/key-vault/key-vault-key-rotation-log-monitoring#key-rotation-using-azure-automation

我想知道 Cosmos 团队是否为 AKV 集成提供内置支持以维护机密/密钥？

标签： azure-cosmosdbazure-keyvault

解决方案

目前不支持在 Cosmos DB 中直接轮换密钥和更新 AKV。您将需要编写并运行 PowerShell 或 az cli 脚本来执行此操作。

以下是为 Cosmos 重新生成密钥的示例。PS：https ://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-powershell#regenerate-keys

cli：https ://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-cli#regenerate-account-key

希望这会有所帮助。

推荐阅读