mik*_*tak 14 azure azure-keyvault azure-devops
我正在 Azure 中配置 Key Vault。我希望授予开发团队权限,使其能够访问和创建此保管库中的密钥、机密和证书,但无权访问保管库中的所有密钥、机密和证书。这可能吗?还是我需要一个具有单独权限/访问策略的单独密钥保管库?
谢谢!
Car*_*cia 10
[编辑2]
现在你可以。例如,对于秘密: https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide ?tabs=azure-cli#secret-scope-role-assignment
无论如何,除非您确实需要,否则仍然建议不要这样做,而是根据权限使用许多 KeyVault
[编辑]
此功能可能会在不久的将来推出。敬请关注 ;)
[原来的]
你不能。但您可以根据需要创建任意数量的 KeyVauls :)
重要的
Key Vault 访问策略不支持细化的对象级权限,例如特定密钥、机密或证书。当用户被授予创建和删除密钥的权限时,他们可以对该密钥保管库中的所有密钥执行这些操作。
Azure 开发测试实验室执行此操作。当您创建实验室时,它会为每个用户创建一个 KV,以便您可以更精细地设置权限。
| 归档时间: |
|
| 查看次数: |
7187 次 |
| 最近记录: |