azure - 如何使用 azure 策略轮换应用程序密钥
问题描述
我们目前正在寻找解决方案,以每年轮换为我们的 azure 应用程序创建的密钥。我们已经探索过密钥保管库,但没有找到一种方法来轮换与应用程序关联的密钥。
解决方案
您可以编写一个 powershell 脚本来创建新的应用程序密钥,然后更新 keyvault 中的机密,然后使用 raghavendra 的文章使用应用程序的服务主体访问 keyvault 中的密钥。
看看 cmdlet new-azureadapplicationpasswordcredential
https://docs.microsoft.com/en-us/powershell/module/azuread/new-azureadapplicationpasswordcredential?view=azureadps-2.0
然后您可以将该脚本放在 azure 自动化或 azure 函数应用程序或其他东西中,并将其设置为每年运行一次。
推荐阅读
- laravel - Laravel - 使用从中间件组返回的值作为全局变量
- mysql - 如何删除mysql中的唯一记录?
- dart - 谁能告诉我如何在 Flutter 中使用 DropDown Menu 中的本地 JSON 数据?
- php - mPDF 错误:不适用于服务器、阿里巴巴
- python - 熊猫:无法访问粗体列值
- java - Java Hashmap 中有什么理由在 TREEIFY_THRESHOLD 上有 8 个吗?
- c++ - 为什么内部链接的名称会出现在我的目标文件的符号表中?
- api - golang 缺少 len 参数
- javascript - 如何删除 CORB 警告?
- java - Spring MVC - 更改页面时丢失数据