gpt4 book ai didi

azure - 为什么我应该使用托管身份?

转载 作者:行者123 更新时间:2023-12-02 06:01:49 25 4
gpt4 key购买 nike

使用托管身份访问 Azure 服务有什么好处?我经常看到提到的是,由于这一点,您不必将 secret 提交到配置文件中。但我使用 ARM 模板部署所有资源,并且我的配置文件中也没有任何 secret 。连接字符串等设置是在部署期间设置的。我在这里看到的唯一区别是,使用托管身份,即使有人访问 Azure 门户,他也无法获取我的数据库的登录名和密码。但此人已经可以访问我的订阅。那么这是一个问题吗?

托管身份还给我带来了什么?

最佳答案

这不仅与存储或不存储配置 secret 有关,还与需要存储和管理多少 secret 有关。
当您创建托管标识时,特别是 system-assigned托管身份,您的团队中的任何人都不必管理甚至有权访问与应用程序身份相关的 secret 。身份已颁发,您可以为其提供对各种资源(例如 key 保管库)的访问权限。没有其他人能够利用该访问权限来使用该应用程序的身份。

如果您将托管服务身份与 key 保管库之类的东西结合使用,您还可以更轻松地限制有权访问配置 secret 的人数。您可以仅向少数人提供对保管库的访问权限,但仍允许其他人查看/编辑应用程序及其非 secret 配置。

关于azure - 为什么我应该使用托管身份?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61069046/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com