azure - Azure App Config KeyVault 参考的意义何在?
问题描述
在 Azure 中,您可以设置 App Config 和 KeyVault。KeyVault 的重点是存储比您的 App Config 更敏感的数据,并且能够分别管理对配置和保管库的访问。
那么在应用配置中使用 keyvault 引用有什么好处呢?
您基本上允许任何有权访问应用程序配置的人访问您的 keyvault 中的某些值,并绕过 vault 通常提供的额外安全层。
如果配置中未引用这些值,则需要对 Vault 进行身份验证的附加层才能访问这些相同的值。
我真的不明白 keyvault 引用能给你带来什么好处。
解决方案
Jan de Vries 的这篇博客文章更详细地解释了它们:https ://jan-v.nl/post/2021/using-key-vault-with-azure-app-configuration/ 。
您问题的相关部分:
碰巧的是,访问应用程序配置的代码不会授予您的应用程序从 Key Vault 检索机密的权限。
应用程序从 Key Vault 中检索它们,而不是从应用程序配置中检索它们。App Config 只保存引用,而不是实际值。
官方文档也提到了这一点:
您的应用程序使用 App Configuration 客户端提供程序来检索 Key Vault 引用,就像它对存储在 App Configuration 中的任何其他密钥一样。在这种情况下,存储在应用配置中的值是引用 Key Vault 中的值的 URI。它们不是 Key Vault 值或凭据。由于客户端提供程序将密钥识别为 Key Vault 引用,因此它使用 Key Vault 来检索它们的值。
您的应用程序负责对应用程序配置和 Key Vault 进行正确的身份验证。这两个服务不直接通信。
推荐阅读
- python - 为什么 corr() 给我的结果只有 int、uint 或 float 类型而不是 object 类型?
- java - 具有 Firebase 实时数据库的 JavaFx 应用程序无法正常工作
- mysql - 将图像保存到数据库。显示在下一页进行编辑
- amazon-web-services - 用于 ECS 计划任务的 AWS CodePipeline?
- javascript - 制作动态/可重用的方法
- node.js - 如何知道使用我的应用程序的谷歌帐户进行身份验证的用户的经过身份验证的电子邮件
- unity3d - 使用 Unity 在 ARCore 中点击以选择特定平面
- git - Git - 在签出之前更新分支
- javascript - JS:验证表中是否存在当前日期 [更新]
- angular - 通过 NPM 重用 Angular 组件,并能够编写自定义 html