创建可以从其他订阅访问的全局 key 保管库。
在 1 个订阅中创建的 key 保管库是否可以由在其他订阅中创建的服务主体访问。
最佳答案
服务主体未链接到订阅。服务主体是一个 AAD 概念。
订阅可以信任一个(且只能信任一个)AAD。
如果订阅信任在其中创建服务主体的 AAD,则您可以允许服务主体访问 KeyVault。
关于各种订阅中的服务主体可以访问 Azure Keyvault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56776257/