[英]Do I need to add app on access policy of key vault if the app is already the owner on subscription level
如果我在订阅级别授予所有者对应用程序的访问权限,我是否仍需要在密钥保管库中添加访问策略的应用程序,以便该应用程序可以通过 http GET 方法从 azure 密钥保管库中检索秘密值?
答案是肯定的,如果您使用Vault access policy权限 model。
但是,答案是否定的,如果您使用Azure role-based access control权限 model - 但是您必须分配适当的 RBAC 角色,因为所有者角色没有访问权限。
pulumi:将 Web 应用程序添加到 Key Vault 访问策略,读取机密并将其设置为应用程序设置
[英]pulumi: add web app to key vault access policy, read secrets and set them as app setting
如何在.NET Core 2.2控制台应用程序中访问Azure Key Vault Secret?
[英]How do I access Azure Key Vault Secret in .NET Core 2.2 console app?
Terraform - 如何获取 azurerm 密钥保管库访问策略的应用服务对象 ID?
[英]Terraform - How to get App Service object id for azurerm key vault access policy?
当我重新部署 terraform 代码时,Azure 数据工厂密钥保管库访问策略被删除?
[英]Azure Data Factory key vault access policy is getting deleted when I do redeploy of terraform code?
通过 ARM 将 Key Vault 访问策略添加到现有 Key Vault
[英]Adding a Key Vault Access Policy to an Existing Key Vault via ARM
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
