我将在我的 Azure 订阅中创建三个不同的环境。 开发
、测试
和产品
。
但是,我不确定使用一个包含所有三个环境中的 secret 的 Key Vault 是否是一种常见做法,还是应该创建三个单独的 Key Vault(每个 RG 一个)? 什么是“最佳实践”?
最佳答案
建议选择为每个区域、每个环境(开发、预生产和生产)的每个应用程序使用一个保管库。这可以帮助您避免跨环境和区域共享 secret 。它还将减少违规时的威胁。
关于azure - 在不同的 Azure 环境中创建单独的 Azure Key Vault 是否合适?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75473253/