【问题标题】:How to update Key Vault secret value without changing secret identifier?如何在不更改机密标识符的情况下更新 Key Vault 机密值?
【发布时间】:2018-09-02 13:55:46
【问题描述】:

有没有办法在不更改机密标识符的情况下更改 Key Vault 机密值?我在 azure 门户中尝试了新版本按钮,但秘密标识符发生了变化。

谢谢,亚当。

【问题讨论】:

    标签: azure azure-keyvault


    【解决方案1】:

    不,无法通过 REST API、.NET 库或门户来控制标识符,也无法更改现有密钥版本的值。新版本总是生成新的标识符。这同样适用于 Key Vault 密钥。

    【讨论】:

    【解决方案2】:

    使用无密钥的 URL:

    https://kv-we-retrieve-kv-secret.vault.azure.net/secrets/MySecretValue/

    像这样使用秘密标识符,将引用最新的秘密值。

    参考: https://blog.eldert.net/reference-key-vault-secret-latest-version/

    [...] 但是,我们通常只想参考最新版本,因此即使密码已更改(例如因为它是轮换密码),我们也会保持最新状态。

    事实证明,这非常简单,无需在创建新版本时更新我们所有应用程序中的版本号。这是通过从我们的链接中省略版本号来完成的!所以遗嘱看起来像https://kv-we-retrieve-kv-secret.vault.azure.net/secrets/MySecretValue/

    需要注意的是尾部斜杠 ( / ),它需要包含在内,否则您只会收到 404 错误。[...]

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-12-18
      • 1970-01-01
      • 1970-01-01
      • 2017-04-24
      • 2019-02-06
      • 2020-12-19
      • 1970-01-01
      • 2021-04-08
      相关资源
      最近更新 更多