Microsoft Azure Key Vault是一种云托管服务,允许应用程序使用(HSM存储的)加密密钥加密/解密数据并存储和检索机密。
如何使用 terraform 将来自 SQL 托管实例的连接字符串存储在 Azure Key Vault 中
我正在使用 terraform 部署 SQL 托管实例,并且需要将其附带的 4 个连接字符串存储在 azure key Vault 中。根据 SQL 托管实例的 terraform 文档:...
通过 Terraform 代码使用 CMK 对虚拟机进行磁盘加密
我已经创建了 terraform 脚本来使用 Azure keyvault 中的 CMK,但是我的操作系统磁盘仍然使用 PMK 而不是 CMK 进行加密,是否有其他可能使其访问磁盘加密...
在 Spring Boot 应用程序中从 Azure Key Vault 检索私钥
我在 Azure Key Vault 中有一个 .pfx 证书。我需要从中检索私钥以解密 Spring Boot 应用程序中的字符串值。 我已经使用了 azure-spring-boot-starter-keyvault-
无法使用 terraform azure 管道从 Azure keyvault 获取 azure sql server 管理员密码的密码,其在本地工作
错误:在 Azure KeyVault Secret sqladminpassword 上发出读取请求:keyvault.BaseClient#GetSecret:响应请求失败:StatusCode=403 -- 原始错误:autorest/azure:服务返回...
使用托管标识从 Azure 应用服务连接到 Key Vault
如果我设置一个azure应用程序服务来使用托管身份,例如 builder.Configuration.AddAzureKeyVault(new Uri($"https://{keyVaultName}.vault.azure.net/"), new DefaultAzureCredential()) 是
授予 Azure DevOps ARM 服务连接对 Key Vault 的访问权限
我正在尝试在 Azure DevOps 管道中预先播种带有秘密的密钥保管库。 密钥库是在上一步中使用 ARM 生成的。 我尝试创建一个 DevOps 服务连接,使用“...
我有一个名为 myKeyVault 的密钥库,里面可能有一个名为 myKey 的密钥。 我正在阅读 Azure CLI 的文档:https://learn.microsoft.com/en-us/cli/azure/keyvault/key?view=azure-cli-latest#
如何使用带有策略的 Powershell 创建 Azure KeyVault
我创建了一个 Powershell 模块,将我的基础设施表示为代码。 现在我正在尝试创建一个 KeyVault。 在我的函数中,我有一些用于创建 KeyVault 的参数。 这我...
如何在管道运行期间将从 Key Vault 检索到的机密传递到 ARM 模板部署?
在管道运行中,我们尝试在 ARM 模板部署中使用检索到的密钥保管库机密。秘密值是 SAS URL。 我们首先使用 AzureKeyVault@2 检索所有机密...
我无法从链接的密钥库中选择要包含在此 Azure DevOps 变量组中的机密。.选择选项呈灰色显示
我无法从链接的 keyvault 中选择要包含到 Azure Devops 变量组中的机密 我有具有订阅级别访问 SPN 的服务连接,并且我有一个 keyvault 和 grant
Hashicorp Vault 与 Azure Key Vault
我正在尝试将云应用程序开发领域中可用的秘密管理工具的分析/指标放在一起。我看过 CyberArk 与 Azure Key Vault 的比较。在进行一般搜索后,我
Databricks API 2.0 - 使用服务主体凭据在 powershell 中创建秘密范围
我正在尝试使用在 Azure DevOps 部署期间运行的 powershell 脚本在 Azure databricks 中创建密钥保管库支持的秘密范围。当我使用自己的凭证在本地运行时它工作正常......
如何从 ASP.NET Core Web API 访问 Azure Key Vault 机密?
我是 Azure 和 Azure Key Vault 的新手。我已经阅读了许多有关如何设置 Web API 以利用 Azure Key Vault 的教程,但在成功存储机密并设置我的 Pr 后...
我正在尝试使用此存储库(https://github.com/lfalck/AzureFunctionsPGPEncrypt/)来实现 Blob 触发器 Azure 函数。当检测到新的 blob 时,它应该获取该 blob,对其进行加密并存储......
尝试通过 Biceps 部署 Azure Keyvault - 需要 Azure 服务绕过防火墙?
我正在使用以下二头肌模板来部署密钥保管库。关于网络配置,我希望防火墙允许来自特定 IP 范围的子网的连接。 资源 kv '微软。
使用 Terraform 脚本必须获取 Azure KeyVault 中的凭据,例如订阅 ID、客户端 ID、客户端密钥
我正在尝试使用 terraform 部署 Azure 存储帐户,但我已将我的服务凭据存储在 Azure Keyvault 中,它应该从保管库中选择值并部署资源。下面是脚本...
具有托管标识的逻辑应用程序,当新的 Azure KeyVault 密钥过期时会触发
我已成功创建一个逻辑应用程序,可以在 Azure KeyVault 密钥即将过期时发送电子邮件。这适用于我自己的凭据,但我无法使其与托管身份 api 一起使用
使用resourceId引用密钥保管库uri,如何在bicep中引用资源组
我有下面的二头肌代码模块,它将客户管理的密钥添加到存储帐户中,问题是它期望密钥保管库与存储帐户位于同一资源组中,...
使用 powershell 从 keyvault 密钥轮换策略触发密钥轮换
已对如何以编程方式使用 Azure 密钥保管库密钥的立即旋转选项进行了一些研究。我想出了下面的脚本,但它似乎不起作用。我想知道是否有人知道...
Winform 应用程序 - 从 KeyVault 获取 Azure 机密时出错“DefaultAzureCredential 无法从包含的凭据中检索令牌。”
我有用c#编写的winform应用程序。我正在尝试从 Azure KeyVault 获取蔚蓝机密。我写了下面的函数来获取秘密。 私有异步任务