Azure 如何在一个密钥中创建具有多个值的密钥保管库密钥？

我想在azure密钥库中创建一个秘密，它将具有多个密钥（如JSON）

e、 g-

{
“storageAccountKey”：“XXXXX”，
“CognitiveServicesKey”：“XXXX”，
“XXXXX”：“XXXX”，
}

是否有可能创建

---

然后通过使用PowerShell脚本，我想用一个新密钥更新上面创建的机密中的一个特定密钥。请帮助我。

如果我们愿意这样做……这将减少对KeyVault服务的大量呼叫。

---

我不明白，如果我们在一个秘密中使用多个密钥，这将是一种安全威胁。

是的，这是可能的。您需要将文件内容作为机密上传。可以通过Azure CLI执行此操作，如下所示：

az keyvault secret set --name [SECRET-NAME] --vault-name [VAULT_NAME] --file C:\path\to\file.txt --subscription [AZURE-SUBSCRIPTION-ID]

---

这是一种安全威胁的原因之一是它提供了对密钥的全部或全部访问。如果一个应用程序只想访问其中一个秘密，那么它就可以访问所有秘密，甚至是它不需要的秘密。与更细粒度的访问控制相反。就像密码管理系统一样，仅仅因为您可以访问一个密码，并不意味着您可以访问系统中的所有密码。非常感谢