我需要在创建 Key Vault 时限制对其的访问。我通过 Fluent sdk 进行创建,我可以在其中创建 KeyVault 并定义标签和资源组。
注意:使用 powershell,我可以使用以下命令执行操作:Add-AzKeyVaultNetworkRule,但使用 Fluent 我不能
这是我如何创建 KeyVault:
var azureClient = await GetAzureClientWithSubscription();
var rVault = await azureClient.Vaults
.Define(kvName)
.WithRegion(Region.BrazilSouth)
.WithExistingResourceGroup(kvRG)
.DefineAccessPolicy()
.ForObjectId(_settings.ObjectId)
.AllowSecretPermissions(SecretPermissions.Get)
.AllowSecretPermissions(SecretPermissions.List)
.AllowSecretPermissions(SecretPermissions.Set)
.Attach()
.WithTags(tags)
.CreateAsync();
最佳答案
这是一个已知问题,已报告给SDK团队,您可以查看the issue here 。虽然不太优雅,但是可以调用 this REST API创建 key 保管库后设置 networkAcls
。
或者只是通过 key vault ARM template 创建一个 key 保管库通过 fluent SDK .
如果您还有其他问题,请告诉我。
关于c# - 使用 Fluent 限制对 Azure KeyVault 的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67390126/