我们可以在没有任何密钥的情况下将Active Directory与cosmosdb集成吗
我们可以集成Active Directory,然后从那里可以不使用任何键来访问cosmosdb,就像我们访问sql server一样。
谢谢。
1 个答案:
答案 0 :(得分:0)
您可能知道cosmos db提供了两种securing access方式。
- 主键:用于管理资源:数据库帐户, 数据库,用户和权限
- 资源令牌:用于应用程序资源:容器, 文档,附件,存储过程,触发器和UDF
通常,我们使用主密钥来调用需要帐户密钥和帐户名称的cosmos db方法。如果要向无法使用主密钥信任的客户端提供对Cosmos DB帐户中资源的访问,则可以考虑使用资源令牌。如下图所示:
另一个想法,您可以将cosmos db存储到Azure Key Vault中,无论是在sdk代码还是REST API中,它都可以确保密钥的安全性。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?