【发布时间】:2018-09-02 13:55:46
【问题描述】:
有没有办法在不更改机密标识符的情况下更改 Key Vault 机密值?我在 azure 门户中尝试了新版本按钮,但秘密标识符发生了变化。
谢谢,亚当。
【问题讨论】:
标签: azure azure-keyvault
有没有办法在不更改机密标识符的情况下更改 Key Vault 机密值?我在 azure 门户中尝试了新版本按钮,但秘密标识符发生了变化。
谢谢,亚当。
【问题讨论】:
标签: azure azure-keyvault
不,无法通过 REST API、.NET 库或门户来控制标识符,也无法更改现有密钥版本的值。新版本总是生成新的标识符。这同样适用于 Key Vault 密钥。
【讨论】:
使用无密钥的 URL:
https://kv-we-retrieve-kv-secret.vault.azure.net/secrets/MySecretValue/
像这样使用秘密标识符,将引用最新的秘密值。
参考: https://blog.eldert.net/reference-key-vault-secret-latest-version/
[...] 但是,我们通常只想参考最新版本,因此即使密码已更改(例如因为它是轮换密码),我们也会保持最新状态。
事实证明,这非常简单,无需在创建新版本时更新我们所有应用程序中的版本号。这是通过从我们的链接中省略版本号来完成的!所以遗嘱看起来像https://kv-we-retrieve-kv-secret.vault.azure.net/secrets/MySecretValue/。
需要注意的是尾部斜杠 ( / ),它需要包含在内,否则您只会收到 404 错误。[...]
【讨论】: