使用Azure Key Vault,是否可以授予读取单个秘密的访问权限,而不是客户端具有URI的密钥保管库中的任何秘密?
答案 0 :(得分:5)
截至今天,没有。只能通过访问策略在保管库级别授予访问权限(此时最多可以定义16个访问策略),并且一旦用户/应用程序被授予对机密的访问权限,该访问权限将适用于该保管库中的所有机密。
一种可能的解决方案是为每个秘密创建一个保险库。我试图在订阅中查找limits on number of vaults,但无法找到任何订阅。显然,这种方法意味着在管理那么多数量的保险库时会有更多的管理问题,而且我们不知道每次订阅可以拥有多少最大保险库。