Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
删除“;RootManageSharedAccessKey“;来自Azure服务总线的SAS密钥_Azure_Azureservicebus - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 删除“;RootManageSharedAccessKey“;来自Azure服务总线的SAS密钥

删除“;RootManageSharedAccessKey“;来自Azure服务总线的SAS密钥

azure

删除“;RootManageSharedAccessKey“;来自Azure服务总线的SAS密钥,azure,azureservicebus,Azure,Azureservicebus,使用Azure Service Bus,有两种方法可以访问底层主题/队列。主要方式是通过共享访问策略,尽管也可以通过访问控制(IAM)窗格授予访问权限 我正在设计一个解决方案,它将使用一个带有托管服务标识(MSI)的Azure函数,该函数将被授予通过IAM访问服务总线命名空间的权限(授予函数MSI contributor访问权限) 我的问题是命名空间共享访问策略中的RootManageSharedAccessKey密钥仍然存在。我试图通过Azure门户和PowerShell删除此密钥,但没有找到

使用Azure Service Bus,有两种方法可以访问底层主题/队列。主要方式是通过共享访问策略,尽管也可以通过访问控制(IAM)窗格授予访问权限

我正在设计一个解决方案,它将使用一个带有托管服务标识(MSI)的Azure函数,该函数将被授予通过IAM访问服务总线命名空间的权限(授予函数MSI contributor访问权限)

我的问题是命名空间共享访问策略中的RootManageSharedAccessKey密钥仍然存在。我试图通过Azure门户和PowerShell删除此密钥,但没有找到删除它或降低其权限的方法

我的问题是:有没有办法删除/禁用RootManageSharedAccess密钥

在被问到问题之前回答问题:

  • 公司的安全策略不允许一个永远不会过期的随机根密钥坐在一起访问可能存储机密信息的东西
  • 我知道我可以通过一个函数每X分钟重新生成一次SAS密钥,但这有点脏和粗糙
您不能删除该规则,也不能关闭SAS对服务总线的访问