腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
terraform
将
密钥
库
访问
策略
授予
服务
主体
terraform-provider-azure
我要
使用
terraform
授予
Azure
密钥
库
的现有
服务
主体
策略
。 还提供了一个
terraform
脚本,用于创建SP并
授予
对
密钥
库
的
访问
权限。
浏览 17
提问于2021-10-05
得票数 0
回答已采纳
2
回答
如何通过
服务
主体
通过Azure
密钥
库
访问
Azure存储帐户
azure
、
azure-storage
、
azure-keyvault
我有一个外部web应用程序,它可以
使用
服务
主体
访问
存储帐户。
使用
Azure AD应用程序registration)Create建立
服务
主体
(
使用
Azure AD应用程序存储帐户,并将
访问
密钥
存储在Azure
密钥
库
中。
浏览 3
提问于2021-11-25
得票数 0
3
回答
添加
密钥
时
访问
被拒绝
azure
、
azure-keyvault
我已经
使用
服务
主体
创建了一个
密钥
库
。
服务
主体
被
授予
来自
密钥
、秘密和证书的
策略
的所有
访问
权限。现在,当我们尝试
使用
相同的
服务
主体
设置秘密时,我们得到了
访问
被拒绝的问题。我们还看到,尽管SP拥有
访问
策略
中的所有权限,但没有列出
密钥
和机密的权限。
浏览 3
提问于2018-07-03
得票数 2
1
回答
webapp上的Azure
密钥
库
访问
策略
而不是应用
服务
主体
azure
、
azure-active-directory
、
azure-web-app-service
、
azure-keyvault
WebApi连接字符串存储在Azure
密钥
库
中。我不明白的是,在
密钥
库
访问
策略
中,我必须
授予
对WebApp (获取和列表秘密)的
访问
权限,而不是
授予
在Azure中创建的应用程序
服务
主体
的
访问
权限。否则它将无法工作,当试图连接到WebApi时,KeyVault
将
无法以403号启动。 但通常应该
将
访问
权限
授予
用户或
浏览 1
提问于2020-06-29
得票数 1
回答已采纳
1
回答
给予
Terraform
服务
的主要贡献者,但从钥匙
库
移出
azure
、
azure-keyvault
、
terraform-provider-azure
我们正在Azure政府中建立一个解决方案,我们将
使用
Terraform
来部署解决方案。似乎首选的方法是为
Terraform
创建
服务
主体
,
服务
主体
将
贡献者角色的作用范围限定为订阅。我们希望解决的一个问题是,这使
服务
主管理平面能够
访问
订阅中的关键Vault...since。
使用
Contributor角色,
服务
主体
无法创建新的
访问
策略
浏览 1
提问于2018-05-01
得票数 2
1
回答
如何停止spring cloud AWS secrets尝试加载基于配置文件的
密钥
spring-boot
、
aws-secrets-manager
、
spring-cloud-aws
我正在
使用
spring cloud AWS secret manager支持来加载
terraform
定义的配置,
terraform
创建了应用程序的默认密码。一旦向
访问
密钥
的
服务
添加了
策略
声明,spring就无法启动,因为它试图读取
密钥
管理器中不存在的配置文件的所有类型的
密钥
。如何
将
spring cloud secrets支持限制为仅读取我显式
授予
访问
权限的秘密,而不需要为每个配置文
浏览 12
提问于2020-07-20
得票数 0
3
回答
Azure -添加私有证书-带有
密钥
库
密钥
和权限的错误
azure
、
certificate
、
azure-keyvault
我所做的/创造的: 与
密钥
库
MY_KEY_VAULT的通信失败。请授权逻辑应用程序在
密钥
库
上执行操
浏览 5
提问于2016-08-29
得票数 1
回答已采纳
1
回答
应用
服务
用RBAC从
密钥
库
中检索
密钥
的Azure AD组
azure-web-app-service
、
azure-keyvault
、
azure-appservice
、
azure-rbac
我们正在建立一个Azure应用程序
服务
(Web应用程序),需要从一个
密钥
库
获得一些秘密。为此,我们为web应用程序启用了系统分配的标识。
密钥
库
使用
RBAC,我们决定创建一个Azure AD组来提供
访问
权限。我们在Azure AD组的
密钥
库
中添加了一个角色分配(
密钥
库
机密官)。在应用程序
服务
中,我可以转到“标识”并按下"Azure角色分配“按钮。在这里我看到了所做的角色分配
浏览 2
提问于2022-06-02
得票数 0
1
回答
从函数应用程序中读取Azure KeyVault秘密
python
、
python-3.x
、
azure
除了代码部署之外,还进行了以下配置2)Azure Key Vault的角色分配
使用
>Reader角色引用此函数应用程序。credential=credentials)此函数应用程序需要以下
库
并在requirements.txt文件中定义azure-keyvault-secrets azure-id
浏览 2
提问于2021-01-07
得票数 0
回答已采纳
1
回答
了解kms
策略
?
amazon-web-services
、
amazon-iam
、
aws-kms
我有一个名为group-dev的IAM组和几个连接到此组的用户,我有自定义的IAM
策略
(如下所示)。仅此IAM
策略
是否足以让该组中的用户加密并列出kms
密钥
?基本上,我的目标是创建IAM组,
将
策略
附加到几个用户,当添加新用户时,我不想做重复的工作,比如将他们添加到组中,然后将他们添加到kms
密钥
策略
中。那么,它是否适用于以下
策略
?IAM组内联
策略
"Action": [ "
浏览 24
提问于2020-07-31
得票数 3
回答已采纳
1
回答
普米天蓝色:
将
访问
策略
分配给
密钥
库
pulumi
、
pulumi-python
、
pulumi-azure
我想在不导入
密钥
库
的情况下为
密钥
库
分配
访问
策略
。由于导入一个资源(如key
库
)是一个真正的痛苦,考虑到您必须列出KV的每一个必需的属性(需要大量参数化的100+行),我想以一种更简单的方式来实现它。我希望
使用
服务
主体
授予
sql
服务
器对
密钥
库
的
访问
权限,下面是我创建的
访问
策略
代码: access
浏览 8
提问于2022-05-25
得票数 0
2
回答
防止KeyVault
使用
Terraform
更新机密
continuous-integration
、
terraform
、
continuous-deployment
、
terraform-provider-azure
客户订阅
策略
不允许任何人更新/删除/查看
密钥
库
机密。15: resource "azurerm_key_vault" "keyvault" { 如何使我的CI/CD工作,而这意味着
terraform
应用程序
将
持续运行?是否有一种方法可以防止<e
浏览 4
提问于2020-06-17
得票数 2
1
回答
金库的金库容量无法
访问
,如何修复?
azure
、
kubernetes
、
aks
、
vault
我遵循了本链接中提供的演练但是它无法
访问
该卷。
浏览 0
提问于2021-07-26
得票数 0
2
回答
Azure:在从App
访问
密钥
库
时,如何修正“
策略
要求调用方‘.’
使用
代理(OBO)流”?
azure
、
azure-keyvault
、
azure-appservice
在开始
使用
Azure存储应用程序的连接字符串和其他秘密之后,该应用程序现在出现了一个"HTTP 500.30连接进程启动失败“错误页面。我最初确实定义了关键的Vault
访问
策略
,错误地包括了应用程序的oid和它的appid。此后,我通过删除
访问
策略
并在不
使用
appid的情况下重新创建
访问
策略
进行了补救。禁用它后,应用程序恢复正常(尽管没有键
库
集成)。
浏览 3
提问于2020-10-05
得票数 7
回答已采纳
1
回答
在Azure powershell中将备份管理
服务
添加到
密钥
库
中
powershell
、
azure
、
azure-keyvault
为了在azure中备份加密的虚拟机,备份管理
服务
需要
密钥
库
中的权限。在门户中有一个模板,允许您添加所需的权限,但是我在powershell中找不到这样做的文档,也找不到备份管理
服务
使用
Set-AzureRmKeyVaultAccessPolicy的对象id。我不想手动
将
这个
访问
策略
添加到我为加密虚拟机创建的每个
密钥
库
中。我知道如何
使用
powershell设置
访问</e
浏览 1
提问于2017-09-07
得票数 2
回答已采纳
2
回答
Terraform
azure -
密钥
库
密钥
生成-
访问
被拒绝
azure
、
azure-active-directory
、
terraform
、
azure-keyvault
、
terraform-provider-azure
我想要生成一个
密钥
库
密钥
,其中包括: name = "xxx-keyvault} 错误:创建键错误: keyvault.BaseClient#CreateKey:响应请求失败: StatusCode=403 -原始错误: autorest/azure:
服务
返回了一个错误>/\r\nVa
浏览 1
提问于2020-02-27
得票数 1
回答已采纳
2
回答
错误代码: ForbiddenException http状态:无法
使用
给定凭据
访问
KeyVault资源
azure
、
azure-active-directory
、
multi-tenant
、
azure-keyvault
我正在尝试实现Azure可验证的凭据演示,但是,在扫描了我在Azure Active中注册的演示应用程序中生成的QR之后,当我启用了所有
访问
权限时,我就无法
访问
KeyVault资源了。
浏览 15
提问于2022-06-07
得票数 0
回答已采纳
1
回答
授予
对亚马逊S3存储桶的权限
amazon-web-services
、
amazon-s3
我是亚马逊网络
服务
的新手,我正在尝试
授予
用户
访问
S3存储桶的权限。我已经创建了一个IAM用户,并拥有与该用户相关联的
访问
密钥
和秘密
访问
密钥
ID,但是我正在努力弄清楚如何向该用户
授予
对S3存储桶的权限。我想
授予
他们对存储桶的写
访问
权限(但不是读
访问
权限),但我将从所有
访问
权限开始,看看我是否可以获得权限。我尝试通过
策略
创建工具创建
策略
,然后
浏览 3
提问于2015-12-27
得票数 1
1
回答
访问
AzureKeyVault
c#
、
azure-keyvault
我刚刚创建了我的第一个Azure
密钥
库
。耶!!现在我想要
访问
金库里的秘密。在线教程或快速入门讨论了有关设置
服务
原则等内容。首先,当创建
密钥
库
时,有一个分配给它的
策略
,似乎这个
策略
分配给了我。此默认
策略
是什么?我是否需要添加一个
服务
原则(已经为我生成了一个)?除了上面提到的之外,任何人都有
访问
Key Vault secrets的提示。
浏览 1
提问于2020-08-15
得票数 0
1
回答
Azure
密钥
库
:如何验证用户具有
访问
权限
azure
、
azure-keyvault
当用户调用我的API时,我想验证该用户是否有权
访问
我的Azure
密钥
库
。API在应用程序
服务
中运行,并且此应用程序
服务
已被
授予
对
密钥
库
的
访问
权限,但我希望确保调用该API的用户也已被
授予
对
密钥
库
的
访问
权限。 Azure SDK是否提供了获取
密钥
库
的
访问
策略
的方法?
浏览 1
提问于2020-04-18
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
课件分享:D5-4身份管理和相关技术#CISSP认证学习
HashiCorp 发布 Terraform 操作符管理Kubernetes基础设施
Tokyo Electron Device 销售 HashiCorp 的云基础设施运营自动化产品
Kerberos和Apache Sentry干货实践(上)
Argo CD使用指南:如何构建一套完整的GitOps?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券