公开我的 Azure SubscriptionId 和 TenantId:在安全方面是否可行?是否有人仅通过知道 SubscriptionId 和 TenantId 就可以滥用我的 Azure 订阅?
最佳答案
这两个字段都不是特别敏感,但最好不要公开它们。这类似于为什么最佳做法是避免在互联网上公开您的生日或母亲的婚前姓氏。这些信息本身都不是特别私密,但与其他数据结合可能会导致安全漏洞。
租户 ID 和订阅 ID 不像客户端 key 或客户端 ID 那样敏感,但您可以通过将这些字段与其他字段(例如租户 ID + 客户 ID)组合来进行查询,理论上人们可以提取更多数据从他们。
最好不要暴露它们,尽管暴露它们也不会造成破坏。
关于azure - 建议 azure 一般实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59270344/