我在我的应用服务中创建了一个用户管理的身份并使用它来访问 2 个服务:
现在我的困惑是,当 Azure 在幕后进行托管标识轮换时,它是否也会自动更新访问策略和分配,我希望它应该没有对服务主体进行包装的意义。但是请让我知道您对此的看法,我对 Azure 身份概念非常陌生。
谢谢。
答案 0 :(得分:0)
一个身份有秘密,需要经常轮换。在 Azure 托管标识的情况下,这些机密由 Azure 本身轮换:这样你就不必处理安全地存储它们或经常轮换它们。
您已将身份分配给 KeyVault 和 ACR 策略。当身份秘密被轮换时,身份本身不会改变。因此,即使在其机密被轮换后,它仍将继续访问 KeyVault 和 ACR。因此,您无需担心任何人需要更新访问策略或分配。