【发布时间】:2019-10-21 09:17:49
【问题描述】:
我需要帮助来定义 Azure KeyVault 密钥(非机密)的策略,类似于下面的代码。由于我们已经创建了密钥库,因此我无法使用以下代码。
我们在做什么: 我们正在为 TDE 创建密钥并将 URL 附加到 SQL PAAS SQL Server TDE with Azure KeyVault
以下是创建保管库和设置策略的示例
var vault = azure.Vaults.Define(vaultName)
.WithRegion(Region.USSouthCentral)
.WithExistingResourceGroup(rgName)
.DefineAccessPolicy()
.ForObjectId(sqlServer.SystemAssignedManagedServiceIdentityPrincipalId)
.AllowKeyPermissions(KeyPermissions.WrapKey, KeyPermissions.UnwrapKey, KeyPermissions.Get, KeyPermissions.List)
.Attach()
.DefineAccessPolicy()
.ForServicePrincipal(Azure_SP_ClientId)
.AllowKeyAllPermissions()
.Attach()
.Create();
【问题讨论】:
-
问题是什么?如果你不能修改你的代码?你要什么?
-
@Thomas 我更新了我的问题,希望它有助于回答
-
使用powershell脚本怎么样???
-
它是代码开发的一部分,我们使用的是c#
-
@Thomas 我们可以使用 powershell 实现它吗?
标签: c# azure azure-keyvault