我们可以将Active Directory与cosmosdb集成在一起,没有任何密钥
问题描述 投票:0回答:1
我们可以集成Active Directory,从那里我们可以访问cosmosdb没有任何键,类似于我们访问sql server的方式。
谢谢。
1个回答
0
投票
投票
你可以知道cosmos db提供了两种securing access方式。
- 主密钥:用于管理资源:数据库帐户,数据库,用户和权限
- 资源令牌:用于应用程序资源:容器,文档,附件,存储过程,触发器和UDF
通常,我们使用主密钥来调用需要帐户密钥和帐户名称的cosmos db方法。如果要将Cosmos DB帐户中的资源访问权限提供给使用主密钥无法信任的客户端,则可以考虑使用资源令牌。它描述如下:
另一个想法是,你可以将你的宇宙数据库存储到Azure Key Vault中,它可以保持你的密钥的安全性,无论它是在sdk代码还是REST API中。
最新问题
- beanstalk docker - 如何使用 Docker.run.json v1 设置容器名称
- 查找具有相同行数的两个二维数组之间的关联行差异
- decoder.ptr 为 nullptr CreateDesktopWindowTarget - IDesktopWindowTarget
- sh: 1: less: 使用PSQL命令时找不到
- 多维关联数组 - 差异
- 为什么在添加新项目后 React Native FlatList 没有更新?
- 如何在Android中加载Flutter资源
- 更改传递给 Python 函数的变量的内容。从变量创建引用的语法糖?
- SSRS - 导航到链接的网站或报告时,然后导航回来,丢失滚动位置和参数
- Azure AD Connect“无法验证凭据”
- 有什么方法可以通过CSS从SVG背景图像中删除/禁用feFilter吗?
- GCP Cloud Run 抱怨“无法打开文件 '/app/main.py':[Errno 2] 没有这样的文件或目录”
- 下一个js应用程序路由器,如果已经登录则重定向到主页
- SSH和github如何确定用户名?
- Authjs 的 OAuth 的 Google 提供商无法在 Nextjs 中工作
- TizenBrew 错误,安装失败 检查证书错误::签名中包含证书的证书链无效。:<-3>
- 在groupByKey或groupBy之后形成列列表
- 检测字符串中的字符是否是表情符号(使用Android)
- 动态生成具有静态内容的函数
- 在 React 中从 AWS S3 预签名 url 下载文件
© www.soinside.com 2019 - 2024. All rights reserved.