azure - 如何使用托管标识访问同一租户的不同订阅上的密钥保管库?
问题描述
在租户 A 的订阅1 上设置我的 Azure VM 规模并分配用户托管标识,该标识也属于租户 A 的订阅 1。
现在我在租户 A(同一租户)的订阅2 上有密钥库。keyvault 保存订阅1 上的 Azure VM 规模集上的应用需要访问的机密。
根据以下答案,可以将订阅 1 上的托管标识 Azure VM 规模集添加到同一租户订阅2上的密钥库的访问策略中。
是否可以将订阅1 上的托管标识 Azure VM 规模集添加到不同目录/租户订阅2 上的密钥库的访问策略?
解决方案
是的。托管标识在其订阅的 Azure AD 租户中创建服务主体。可以授予该服务主体访问该 Azure AD 租户中任何内容的权限,包括与其链接的所有订阅。
推荐阅读
- sql - 从同一张表上的选择插入并将新旧标识值存储在单独的表中
- selenium - 如何处理父子 iframe
- jquery - 全屏灯箱
- javascript - 在另一个过渡结束后设置高度 0 px
- javascript - node.js 中无限循环中的 Promise 和 async/await
- ebay-api - 存储来自 eBay FindCompletedItems 响应的数据
- python - 如何打印python字符串的某些部分?
- docker - 将传出 TCP 连接映射到 Docker 容器
- javascript - ReactJS - 带有地图 js 的嵌套循环
- r - ggplot aes_string 不适用于空格