使用 Azure Key Vault 轮换机密
Posted
技术标签:
【中文标题】使用 Azure Key Vault 轮换机密【英文标题】:Rotate Secrets using Azure Key VAult 【发布时间】:2020-04-26 21:11:12 【问题描述】:我部署了许多 cosmos db,并希望自动管理它们的秘密和密钥。我正在查看 KeyVault 集成文档并找到了这些:
使用 AKV 管理存储帐户: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys
使用 Azure 自动化进行密钥轮换: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-key-rotation-log-monitoring#key-rotation-using-azure-automation
我想知道 Cosmos 团队是否为 AKV 集成提供内置支持以维护机密/密钥?
【问题讨论】:
【参考方案1】:目前不支持在 Cosmos DB 中直接轮换密钥和更新 AKV。您需要编写并运行 PowerShell 或 az cli 脚本来执行此操作。
这里是为 Cosmos 重新生成密钥的示例。 PS:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-powershell#regenerate-keys
cli:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-cli#regenerate-account-key
希望这有帮助。
【讨论】:
以上是关于使用 Azure Key Vault 轮换机密的主要内容,如果未能解决你的问题,请参考以下文章
Angular - Azure Key Vault 管理 Vault 访问机密
使用 Azure Key Vault 进行 Terraform 以获取机密值
无法使用 azure JavaScript 函数和 Key Vault 机密检索 cosmosDB 数据
Azure Key Vault 机密访问间歇性地无法连接套接字异常