Tes*_*act 4 azure azure-keyvault azure-app-configuration
在 Azure 中,您可以设置应用程序配置和 KeyVault。KeyVault 的目的是存储比应用程序配置更敏感的数据,并且能够单独管理对配置和保管库的访问。
那么在应用程序配置中使用 keyvault 引用有什么好处呢?
您基本上允许任何有权访问应用程序配置的人访问密钥保管库中的某些值,并绕过保管库通常提供的附加安全层。
如果配置中未引用这些相同的值,则需要对 Vault 进行身份验证才能访问这些相同的值。
我真的不明白 keyvault 引用给你带来了什么好处。
Jan de Vries 的这篇博客文章更详细地解释了它们:https://jan-v.nl/post/2021/using-key-vault-with-azure-app-configuration/。
\n您的问题的相关部分:
\n\n\n碰巧的是,用于访问应用程序配置的代码不会授予您的应用程序从 Key Vault 检索机密的权限。
\n
应用程序从 Key Vault 检索它们,而不是从应用程序配置中检索它们。\n应用程序配置仅保存引用,而不保存实际值。
\n官方文档也提到了这一点:
\n\n\n您的应用程序使用应用程序配置客户端提供程序来检索 Key Vault 引用,就像检索应用程序配置中存储的任何其他密钥一样。在这种情况下,应用程序配置中存储的值是引用 Key Vault 中的值的 URI。它们不是 Key Vault 值或凭据。由于客户端提供程序将密钥识别为 Key Vault 引用,因此它使用 Key Vault 来检索其值。
\n您的应用程序负责对应用程序配置和密钥保管库进行正确的身份验证。这两个服务不直接通信。
\n
| 归档时间: |
|
| 查看次数: |
4590 次 |
| 最近记录: |