创建可以从其他订阅访问的全局 key 保管库。
在 1 个订阅中创建的 key 保管库是否可以由在其他订阅中创建的服务主体访问。
最佳答案
服务主体未链接到订阅。服务主体是一个 AAD 概念。
订阅可以信任一个(且只能信任一个)AAD。
如果订阅信任在其中创建服务主体的 AAD,则您可以允许服务主体访问 KeyVault。
关于各种订阅中的服务主体可以访问 Azure Keyvault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56776257/
相关文章:
Azure 身份 : Custom token validation to validate issuers in a multi tenant app
azure - 跨 Azure 租户的 Azure SQL Server VNet 白名单
c# - Azure KeyVault : how to create clientId and clientSecret?
azure - 如何将 Azure 管道变量传递到 AzureResourceManagerTemplateDeployment@3 任务使用的 ARM 模板?
azure - 如何确保 "dotnet tool"安装在 Azure Pipeline 中?
asp.net - 使用 VS2012 加密 Azure 的连接字符串
具有多重身份验证的 Azure Active Directory B2C - 查询集成到网站中