无法在不同订阅中为Azure key Vault设置相同的名称_Azure_Azure Keyvault

无法在不同订阅中为Azure key Vault设置相同的名称

azure

无法在不同订阅中为Azure key Vault设置相同的名称,azure,azure-keyvault,Azure,Azure Keyvault,我正在尝试为不同订阅中的所有密钥库设置相同的名称，但出现以下错误 New-AzureRmKeyVault : VaultAlreadyExists: The name 'AKeyVault' is already in use. At line:1 char:1 + New-AzureRmKeyVault -VaultName AKeyVault -ResourceGroupName PS ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

我正在尝试为不同订阅中的所有密钥库设置相同的名称，但出现以下错误

New-AzureRmKeyVault : VaultAlreadyExists: The name 'AKeyVault' is already in use.
At line:1 char:1
+ New-AzureRmKeyVault -VaultName AKeyVault -ResourceGroupName PS ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo          : CloseError: (:) [New-AzureRmKeyVault], CloudException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.KeyVault.NewAzureKeyVault

有人能告诉我密钥库名称在所有订阅中是否应该是唯一的吗？

是的，

密钥库

名称应该是唯一的，因为密钥库及其内部的密钥/秘密都可以通过

https://{vault name}.vault.azure.net

URI访问。它非常像存储帐户名。如果我以名称

nkdev

创建存储帐户，则您不能使用该名称。

它在云租户（例如全球、德国、中国等）中是否普遍唯一。No。由于这些地区的端点不同……所以你可以在美国东部和美国政府拥有一个同名的密钥库。多么糟糕的azure系统啊。它应该是租户所独有的，每个租户都应该有尽可能多的隔离，就像在内部环境中一样。也帮助黑客进行黑客攻击。理想情况下，url应该包含：https://{vault name}.{tenant name}.vault.azure.net。多么糟糕的设计啊！