1

我有一个应用服务需要连接到 Azure Key Vault 以获取存储和 Cosmos DB 连接字符串。同一个应用程序还需要使用服务主体名称(带有客户端 ID 和机密)来直接连接到 SQL PaaS 实例(而不是通过 Azure Key Vault)。我可以为两者使用一个服务主体吗?

4

1 回答 1

1

我可以为两者使用一个服务主体吗?

你当然可以。只要服务主体具有访问 Azure Key Vault 和 SQL 数据库的适当权限,它就应该能够访问这些资源。

这里的关键是必须为您的服务主体分配适当RBAC roles的 . 例如,如果Contributor在 Azure 订阅中为服务主体分配一个角色,则可以使用该服务主体管理 Azure 订阅的所有资源(角色分配除外)。

于 2021-05-18T04:08:18.647 回答