那些遇到过的问题

为什么我应该使用托管身份?

Pio*_*rak 3 azure azure-active-directory azure-devops azure-managed-identity

使用托管标识访问 Azure 服务有什么好处?我经常看到提到的是,由于这一点,您不必将机密提交到配置文件中。但我使用 ARM 模板部署所有资源,并且我的配置文件中也没有任何秘密。连接字符串等设置是在部署期间设置的。我在这里看到的唯一区别是,使用托管身份,即使有人访问 Azure 门户,他也无法获取我的数据库的登录名和密码。但此人已经可以访问我的订阅。那么这是一个问题吗?

托管身份还给我带来了什么?

Chi*_*ank 5

这不仅与存储或不存储的配置机密有关,还与需要存储和管理多少机密有关。
当您创建托管身份(特别是系统分配的托管身份)时,团队中的任何人都无需管理甚至有权访问与应用程序身份相关的机密。身份已颁发,您可以为其提供对各种资源(例如密钥保管库)的访问权限。没有其他人能够利用该访问权限来使用该应用程序的身份。

如果您将托管服务身份与密钥保管库之类的东西结合使用,您还可以更轻松地限制有权访问配置机密的人数。您可以仅向少数人提供对保管库的访问权限,但仍允许其他人查看/编辑应用程序及其非秘密配置。

归档时间:

查看次数:

907 次

最近记录:

5 年,1 月 前
相关归档
Azure Service Fabric是否与Docker做同样的事情? 27
Windows上针对Azure服务管理API的Python HTTPS失败 15
Azure上的Django没有加载静态文件 11
如何验证Azure Ad生成的JWT? 10
实体框架6.0代码首次迁移到Azure SQL DB无法正常工作. 9
Azure Key Vault Secrets不受管理和管理的差异是什么? 7
在应用服务中使用 Azure Active Directory 身份验证时允许匿名访问终结点 6
在Azure App Insights Analytics查询中对结果进行分组 5
Azure 函数自定义身份验证 4
Azure表存储 - 从只读SAS令牌创建连接字符串 3
难疑归档
C#中字符串和字符串有什么区别? 6250
Eclipse Android插件中的"调试证书已过期"错误 1863
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
从客户端检测到潜在危险的Request.Form值 1437
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
JavaScript中是否有常量? 1118
Django会扩展吗? 1101
如何旋转Android模拟器显示? 1031