Azure 密钥保管库密钥/秘密版本控制

Aas*_*ish 5 azure azure-keyvault

我计划将密钥保存在 Key Vault 中，但我不清楚密钥和机密的版本控制，我对 Azure Key Vault 上的密钥/机密版本控制有一些疑问。

如何创建现有密钥的新版本？
是否可以解密使用不同版本的相同密钥加密的数据？
是否可以为某些版本的密钥设置到期日期？

当您创建具有相同名称的密钥时，Key Vault 会自动创建一个新版本，如创建密钥 API中所述：

如果指定的密钥已存在，Azure Key Vault 将创建该密钥的新版本。

是的。创建密钥时，Key Vault 返回包含版本的完整密钥 ID（请参阅kid创建密钥响应中的字段）。您可以指定完整的密钥 ID，包括Decrypt API中的版本。
是的。创建密钥和更新密钥API 都允许您指定到期日期（请参阅exp属性）。

上述内容也适用于秘密。

归档时间：	9 年，4 月前
查看次数：	4084 次
最近记录：	9 年，4 月前

已安装ACS,但MVC 4.0应用仍然重定向,无法找到login.aspx 24

在Azure Web App上使用ASP.Net Core在容器上配置AppSettings：冒号冒号？ 8

如何取消Microsoft Azure订阅？ 7

启动服务:无法启动服务'Microsoft Service Fabric Host Service(FabricHostSvc)' 6

处于调试模式时的 Application Insights 6

Terraform：无法查询可用的提供程序包（Azapi） 6

Azure Cloud shell无法识别服务器.引发错误:无法对嵌套资源执行请求的操作.未找到父资源 4

如何在 ASP.NET Core Web API 中添加两个不同的令牌 4

Freetds无法通过服务器名称(-S)连接到SQL Azure,但是按主机(-H)连接可以正常工作 3

Azure PowerShell中的CD失败 3

.gitignore和.gitkeep有什么区别？ 1776

SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514

如何将分离的HEAD与master/origin协调？ 1506

编译用于高放射性环境的应用程序 1414

Git push需要用户名和密码 1327

MVC和MVVM有什么区别？ 1275

CSS calc()函数中的Sass变量 1182

如何从git存储库中删除目录？ 1138

JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051

将标签重新定义为4个空格 1041