除了功能应用程序之外,还有其他方法可以自动轮换密钥库中的机密吗?

【问题标题】:Is there any other way to automatically rotate secrets in the keyvault other than function app?除了功能应用程序之外,还有其他方法可以自动轮换密钥库中的机密吗?
【发布时间】:2021-04-14 00:42:20
【问题描述】:

我想每 180 天轮换给定密钥库中的所有机密。密钥库和所有机密都由 Terraform 定义。对于 AWS 有 aws_secretsmanager_secret_rotation 但我没有为 Azure 找到类似的东西。我发现的唯一方法是创建函数应用程序:https://docs.microsoft.com/en-us/azure/key-vault/secrets/tutorial-rotation,但我想避免使用任何源版本控制之外的自定义代码的解决方案。

除了功能应用还有其他选择吗?

【问题讨论】:

    标签: azure terraform azure-keyvault


    【解决方案1】:

    Azure Key Vault 目前不支持秘密轮换。不过,您可以将 Azure Functions 源代码放在源代码管理中。见https://docs.microsoft.com/azure/azure-functions/functions-continuous-deployment。 VSCode 甚至有一些很棒的模板可以帮助你入门。

    【讨论】:

      猜你喜欢
      • 2019-08-18
      • 1970-01-01
      • 1970-01-01
      • 2018-08-06
      • 2017-03-15
      • 2018-03-01
      • 2015-12-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode