Можно ли с помощью Azure Key Vault предоставить доступ для чтения одного секрета, а не любого секрета в Key Vault, для которого у клиента есть URI?
Можно ли изменить права доступа к одному секрету Key Vault?
Ответы (1)
На сегодняшний день нет. Доступ может быть предоставлен только на уровне хранилища с помощью политик доступа (в настоящее время можно определить максимум 16 политик доступа), и после того, как пользователю / приложению был предоставлен доступ к секретам, доступ применим ко всем секретам в этом хранилище.
Одно из возможных решений - создать одно хранилище для каждого секрета. Я попытался найти limits on number of vaults у вас может быть подписка, но вы не можете ее найти. Очевидно, что такой подход означал бы большую головную боль при управлении этим большим количеством хранилищ, к тому же мы не знаем, сколько максимальных хранилищ вы можете иметь на одну подписку.
person
Gaurav Mantri
schedule
20.07.2016
Почему количество политик доступа ограничено 16? Это безумие в отношении обещаний MSI. Тогда только 16 приложений могут иметь доступ к KeyVault.
- person Anders; 02.02.2018
2020 - похоже, что ограничение было увеличено до 1024 политик доступа, но по-прежнему невозможно назначить права доступа для отдельных секретов. (Источник: docs.microsoft.com/en-us/azure/key-vault/general/)
- person stmax; 10.08.2020
