Service 在azure中保护服务主体

我们正在使用服务主体在azure中创建infra。我们希望保护客户机密，为此，我们计划使用azure key vault。如果我们将客户机密存储在密钥库中。我们需要另一个服务prinicpal来读取密钥库中的秘密，以及如何保护该秘密。我们想知道如何解决这个问题，以及在企业场景中是如何做到的

---

谢谢

microsoft能否就此提供意见并提出建议？您是否提供了基础设施？您可以使用VSTS，它将为您存储服务主体。目前，我们只是使用terraform运行脚本来创建infra，而不使用任何工具，如VSTS。我们可以使用azure key vault加密服务主体机密吗？您可以将机密存储在azure key vault中。Terraform安装在Azure上的VM上？？？如果是这样，您可以在虚拟机上启用MSI，并且您将能够在无需任何附加凭证的情况下检索机密。您可以提供示例或链接来执行此操作。