我需要帮助来为Azure KeyVault密钥(不是秘密)定义策略,类似于以下代码。由于我们已经创建了密钥仓库,因此我无法使用以下代码。
我们在做什么: 我们正在创建密钥并将URL附加到SQL PAAS for TDE SQL Server TDE with Azure KeyVault
下面是创建保管库和设置策略的示例
var vault = azure.Vaults.Define(vaultName)
.WithRegion(Region.USSouthCentral)
.WithExistingResourceGroup(rgName)
.DefineAccessPolicy()
.ForObjectId(sqlServer.SystemAssignedManagedServiceIdentityPrincipalId)
.AllowKeyPermissions(KeyPermissions.WrapKey, KeyPermissions.UnwrapKey, KeyPermissions.Get, KeyPermissions.List)
.Attach()
.DefineAccessPolicy()
.ForServicePrincipal(Azure_SP_ClientId)
.AllowKeyAllPermissions()
.Attach()
.Create();
答案 0 :(得分:2)
根据我的测试,如果要为现有密钥库定义新策略并在Key Vault中管理sql密钥,请参考以下代码
var vault1 = azure.Vaults.GetByResourceGroup();
var vault1 = vault1.Update()
.DefineAccessPolicy()
.ForServicePrincipal("your application id")
.AllowKeyAllPermissions()
.Attach()
.Apply();
var key = vault1.Keys.Define(keyname)
.WithKeyTypeToCreate(JsonWebKeyType.RSA)
.WithKeyOperations(JsonWebKeyOperation.ALL_OPERATIONS)
.Create();
var sql =azure.SqlServers.GetByResourceGroup(groupName, name);
SqlServerKey sqlServerKey= sql.ServerKeys.Define().WithAzureKeyVaultKey(key.JsonWebKey.Kid)
.Create();