【问题标题】:Updating Azure KeyVault更新 Azure KeyVault
【发布时间】:2020-10-12 08:08:14
【问题描述】:

我们正在使用 Azure KeyVault 来存储我们在 Azure 中存储帐户的客户端密码。这个秘密在 ADF 中使用。 我们的秘密即将到期,因此我们想更新存储的秘密,如果您不使用某些代码,这似乎是不可能的。 只能创建一个无用的新版本的密钥,因为创建了一个必须在每个 ADF 管道上手动更新的新 URI。我们想避免这种手动工作。 有没有比使用代码更简单的更新秘钥的方法?

提前致谢。

问候,

卢卡斯

【问题讨论】:

    标签: azure version azure-keyvault


    【解决方案1】:

    我发现此博客 https://blog.eldert.net/reference-key-vault-secret-latest-version/ 由 Eldert Grootenboer 撰写。

    因此,如果您在 ADF 的 Web 活动中更改 URI,以访问 KeyVault 机密从 https://keyvaultname.vault.azure.net/secrets/secretname/1aa9707ba40eet28e52310ef36bf6g5f8https://keyvaultname.vault.azure.net/secrets/secretname/?api-version=7.0,您将获得当前版本的机密。

    因此,如果您的密钥过期,请创建一个新密钥并创建一个新版本的“KeyVault 密钥”(当前版本)。您的管道将继续使用这个新秘密。

    正如博客中提到的,“不受微软官方支持”(我也开了一张票),但它可以工作。

    干杯。

    【讨论】:

    • 对于支持托管标识的存储帐户和其他资源,我强烈建议使用managed identities。这样您就不必将帐户密钥存储为机密。
    • 感谢您的提示。我会仔细看看这个
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-11-24
    • 1970-01-01
    • 1970-01-01
    • 2021-10-31
    • 2019-11-10
    • 2020-07-18
    相关资源
    最近更新 更多