仅将秘密分配给在Azure中创建的特定Web应用程序。例如:我创建了一个带有MSI的azure web应用程序,创建了具有该应用程序秘密的密钥保险库,并且我已经访问该应用程序以获取机密信息。现在我已经用MSI创建了另一个azure wep应用程序,为此我也创建了秘密并给出了密钥库访问权限。现在这个应用程序都能够获得秘密。但问题是,两个应用程序都可以访问这两个秘密。我需要创建应用程序特定的秘密。关键金库怎么办?
答案 0 :(得分:3)
创建两个密钥保管库。 您无法限制应用可以访问的秘密, 所以有两个保险库是隔离它们的唯一方法。
您可以从此处查看Key Vault的定价:https://azure.microsoft.com/en-us/pricing/details/key-vault/。 对于秘密的计费是基于操作的数量,因此虽然两个金库不会有效地使用它们,但是成本不应该大幅增加。