我已经部署了许多cosmos db,并且希望自动管理相同的秘密和密钥。我正在查看KeyVault集成文档并找到了这些文档:
使用Azure Automation进行密钥轮换: https://docs.microsoft.com/en-us/azure/key-vault/key-vault-key-rotation-log-monitoring#key-rotation-using-azure-automation
我想知道Cosmos团队是否为AKV集成提供内置支持以维护机密/密钥?
答案 0 :(得分:1)
当前不支持在Cosmos DB中直接旋转键并更新AKV。为此,您需要编写并运行PowerShell或az cli脚本。
以下是用于重新生成Cosmos密钥的示例。 PS:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-powershell#regenerate-keys
cli:https://docs.microsoft.com/en-us/azure/cosmos-db/manage-with-cli#regenerate-account-key
希望这会有所帮助。