使用 Azure Key Vault 轮换机密

Posted

技术标签:

【中文标题】使用 Azure Key Vault 轮换机密【英文标题】:Rotate Secrets using Azure Key VAult 【发布时间】:2020-04-26 21:11:12 【问题描述】:

我部署了许多 cosmos db,并希望自动管理它们的秘密和密钥。我正在查看 KeyVault 集成文档并找到了这些:

使用 AKV 管理存储帐户: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys

使用 Azure 自动化进行密钥轮换: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-key-rotation-log-monitoring#key-rotation-using-azure-automation

我想知道 Cosmos 团队是否为 AKV 集成提供内置支持以维护机密/密钥?

【问题讨论】:

【参考方案1】:

目前不支持在 Cosmos DB 中直接轮换密钥和更新 AKV。您需要编写并运行 PowerShell 或 az cli 脚本来执行此操作。

这里是为 Cosmos 重新生成密钥的示例。 PS:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-powershell#regenerate-keys

cli:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-cli#regenerate-account-key

希望这有帮助。

【讨论】:

以上是关于使用 Azure Key Vault 轮换机密的主要内容,如果未能解决你的问题,请参考以下文章

Angular - Azure Key Vault 管理 Vault 访问机密

使用 Azure Key Vault 进行 Terraform 以获取机密值

无法使用 azure JavaScript 函数和 Key Vault 机密检索 cosmosDB 数据

Azure Key Vault 机密访问间歇性地无法连接套接字异常

如何从 Key Vault 自动映射 Azure Functions 机密

Azure Key Vault 从 VMSS 实例获取机密