使用 Azure Key Vault,是否可以授予读取单个机密的访问权限,而不是客户端具有 URI 的 Key Vault 中的任何机密?
问问题
358 次
1 回答
6
到今天为止,没有。只能通过访问策略在保险库级别授予访问权限(此时最多可以定义 16 个访问策略),并且一旦授予用户/应用程序对机密的访问权限,该访问权限将适用于该保险库中的所有机密。
一种可能的解决方案是为每个秘密创建一个保险库。我试图查找limits on number of vaults您可以在订阅中拥有的内容,但找不到任何内容。显然,这种方法在管理这么多数量的保管库时意味着更多的管理难题,而且我们不知道每个订阅可以拥有多少个最大保管库。
于 2016-07-20T13:38:21.310 回答