![](/img/trans.png)
[英]pulumi: add web app to key vault access policy, read secrets and set them as app setting
[英]Do I need to add app on access policy of key vault if the app is already the owner on subscription level
如果我在订阅级别授予所有者对应用程序的访问权限,我是否仍需要在密钥保管库中添加访问策略的应用程序,以便该应用程序可以通过 http GET 方法从 azure 密钥保管库中检索秘密值?
答案是肯定的,如果您使用Vault access policy
权限 model。
但是,答案是否定的,如果您使用Azure role-based access control
权限 model - 但是您必须分配适当的 RBAC 角色,因为所有者角色没有访问权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.