从外部web应用程序使用Azure Key Vault
是否可以使用托管在其他地方的Azure Key Vault for web应用程序?我正在寻找最具成本效益的方法,如何做到这一点,所以理想情况下,我只想使用钥匙保险库。我可以在Key vault->Networking中允许外部IP,但我看不到如何在Key vault->access Policys中为外部web应用设置访问策略的任何可能性 有没有经验或想法如何做到这一点 谢谢 但我看不出有任何可能如何设置访问策略 密钥库中的外部web应用->访问策略 实现这一点的一种可能方法是在Azure AD中创建服务主体,并允许其访问您的密钥库(在访问策略下)。然后,您将在“外部”web应用程序中使用此服务主体连接到密钥库 但我看不出有任何可能如何设置访问策略 密钥库中的外部web应用->访问策略从外部web应用程序使用Azure Key Vault,azure,.net-core,azure-keyvault,Azure,.net Core,Azure Keyvault,是否可以使用托管在其他地方的Azure Key Vault for web应用程序?我正在寻找最具成本效益的方法,如何做到这一点,所以理想情况下,我只想使用钥匙保险库。我可以在Key vault->Networking中允许外部IP,但我看不到如何在Key vault->access Policys中为外部web应用设置访问策略的任何可能性 有没有经验或想法如何做到这一点 谢谢 但我看不出有任何可能如何设置访问策略 密钥库中的外部web应用->访问策略 实现这一点的一种可能方法是在Azure A
实现这一点的一种可能方法是在Azure AD中创建服务主体,并允许其访问您的密钥库(在访问策略下)。然后,您可以在“外部”web应用程序中使用此服务主体连接到密钥保管库。如果您只是想为内部应用程序保密,则不需要密钥保管库。更多信息如果您只是想为内部应用程序保护一些机密,则不需要KeyVault。更多信息这是完成此任务的正确且唯一的方法。密钥保管库需要用户或服务主体才能获取访问策略的令牌。您不能使用任何外部凭据。这是完成此任务的正确且唯一的方法。密钥保管库需要用户或服务主体才能获取访问策略的令牌。您不能使用任何外部凭据。