azure - 如果应用程序已经是订阅级别的所有者,我是否需要在密钥保管库的访问策略上添加应用程序
问题描述
如果我在订阅级别授予所有者对应用程序的访问权限,我是否仍需要在密钥库中添加访问策略的应用程序,以便应用程序可以通过 http GET 方法从 azure 密钥库中检索秘密值?
解决方案
答案是肯定的,如果你使用Vault access policy
权限模型。
但是,如果您使用Azure role-based access control
权限模型,答案是否定的 - 但是您必须分配适当的 RBAC 角色,因为所有者角色没有访问权限。
推荐阅读
- scala - 如何为反应式 Spring WebClient (Spring-WebFlux) 定义自定义 HttpMessageConverter
- javascript - 为什么 iPhone XS Max 上的 Safari 将手机链接应用到数据属性中的值?
- php - 如何通过离线访问存储google api客户端对象(access_token数组)并重用它
- typescript - 打字稿中'as'关键字的目的是什么?
- c - 助记符中的无效字符“\”
- python - 在张量流中做逆矩阵的优雅方法
- asp.net-core - 在没有 BuildServiceProvider() 的情况下为 ConfigureApplicationCookie 设置自定义 SessionStore
- c# - FCM onNotification 离子没有做任何事情
- python - 如何实现类方法的多次覆盖
- ruby-on-rails - 如何将 Active Storage 数据从一台机器移动到另一台机器