在Azure门户中> KeyVaults>那里的秘密似乎有两套秘密:“非托管”和“托管”。
添加新密码时,它似乎直接进入“非托管”部分(无法选择)。
答案 0 :(得分:10)
" unmanaged"有什么区别?和"管理"秘密?
A"管理" secret是一个支持证书或存储帐户密钥的秘密。它不能直接变异 - 例如,如果要删除它,则应删除相应的证书或存储帐户密钥。一个"不受管理的"秘密是一个无法管理的秘密 - 从AKV的角度来看,它只是一团数据。
为什么每次我创建一个秘密都是" unmanaged"?
在Azure门户中,AKV仅支持创建密钥,机密和证书(尚未支持存储帐户密钥)。如果您创建证书,则还将创建托管密钥。否则,如果您创建了一个秘密(即使您选择"证书"作为上传选项),那么它将是一个非托管秘密。
你如何创造"托管"秘密?
不直接。仅通过创建证书或存储帐户密钥。
更多背景信息:
Azure密钥保管库(AKV)服务最初仅支持可存储在保管库中的两种类型的对象:密钥和密钥。
后来,AKV引入了第三种类型的对象:certificates。最初,客户将他们的证书作为原始秘密存储在他们的保险库中(从AKV的角度来看,只是数据块)。通过这种新的证书功能,客户可以将证书存储为一流的AKV对象。现在,AKV可以管理证书的生命周期(通过自动续订或自动发送电子邮件来提醒客户在接近到期时手动续订)。在引擎盖下,当在Key Vault中创建一流证书时,证书由托管密钥和托管密钥支持。
同样,AKV还引入了第四种类型的对象:storage account keys。 AKV类似地管理存储帐户密钥的生命周期,并且由托管密钥支持。