Azure 如何在一个密钥中创建具有多个值的密钥保管库密钥?
我想在azure密钥库中创建一个秘密,它将具有多个密钥(如JSON) e、 g-Azure 如何在一个密钥中创建具有多个值的密钥保管库密钥?,azure,powershell,azure-keyvault,secret-key,Azure,Powershell,Azure Keyvault,Secret Key,我想在azure密钥库中创建一个秘密,它将具有多个密钥(如JSON) e、 g- { “storageAccountKey”:“XXXXX”, “CognitiveServicesKey”:“XXXX”, “XXXXX”:“XXXX”, } 是否有可能创建 然后通过使用PowerShell脚本,我想用一个新密钥更新上面创建的机密中的一个特定密钥。请帮助我。如果我们愿意这样做……这将减少对KeyVault服务的大量呼叫。 我不明白,如果我们在一个秘密中使用多个密钥,这将是一种安全威胁。是的,这是
{
“storageAccountKey”:“XXXXX”,
“CognitiveServicesKey”:“XXXX”,
“XXXXX”:“XXXX”,
}
是否有可能创建
然后通过使用PowerShell脚本,我想用一个新密钥更新上面创建的机密中的一个特定密钥。请帮助我。如果我们愿意这样做……这将减少对KeyVault服务的大量呼叫。
我不明白,如果我们在一个秘密中使用多个密钥,这将是一种安全威胁。是的,这是可能的。您需要将文件内容作为机密上传。可以通过Azure CLI执行此操作,如下所示:
az keyvault secret set --name [SECRET-NAME] --vault-name [VAULT_NAME] --file C:\path\to\file.txt --subscription [AZURE-SUBSCRIPTION-ID]
这是一种安全威胁的原因之一是它提供了对密钥的全部或全部访问。如果一个应用程序只想访问其中一个秘密,那么它就可以访问所有秘密,甚至是它不需要的秘密。与更细粒度的访问控制相反。就像密码管理系统一样,仅仅因为您可以访问一个密码,并不意味着您可以访问系统中的所有密码。非常感谢