- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有以下要求。
resource "azurerm_storage_account" "example" {
name = "storageaccrotatekeys"
resource_group_name = "accessrotate"
location = "East US"
account_tier = "Standard"
account_replication_type = "LRS"
public_network_access_enabled = false
}
下面的azure_storage_account
资源仅包含过于敏感值的primary_access_key
和 secondary_access_key
属性。我找不到任何旋转 key 的选项。请帮忙 https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/storage_account#import
最佳答案
terraform 可能不会直接轮换访问 key 据我所知但是请检查可以在资源中给出的这个 customer_management_key block azurerm_storage_account block ,其中可以使用 keyvaultId 和 version 启用自动轮换。此 customer_managed_key 包含参数 key_version,该参数是可选的,用于提及 Key Vault Key 的版本。要启用自动 key 轮换,您可以避免此选项。
Note: customer_managed_key needs account_kind to be StorageV2 UserAssigned as the identity type.
代码:来自 azurerm_storage_account_customer_managed_key | Resources | hashicorp/azurerm | Terraform Registry
provider "azurerm" {
features {
resource_group {
prevent_deletion_if_contains_resources = false
}
}
}
resource "azurerm_resource_group" "example" {
name = "<resource group>"
location = "westus2"
}
provider "azurerm" {
features {}
alias = "cloud_operations"
}
data "azurerm_client_config" "current" {}
resource "azurerm_key_vault" "example" {
name = "ka-examplekv"
location = azurerm_resource_group.example.location
resource_group_name = azurerm_resource_group.example.name
tenant_id = data.azurerm_client_config.current.tenant_id
sku_name = "standard"
purge_protection_enabled = true
}
resource "azurerm_key_vault_access_policy" "storage" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = azurerm_storage_account.example.identity.0.principal_id
key_permissions = ["Get", "Create", "List", "Restore", "Recover", "UnwrapKey", "WrapKey", "Purge", "Encrypt", "Decrypt", "Sign", "Verify"]
secret_permissions = ["Get"]
}
resource "azurerm_key_vault_access_policy" "client" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = data.azurerm_client_config.current.object_id
key_permissions = ["Get", "Create", "Delete", "List", "Restore", "Recover", "UnwrapKey", "WrapKey", "Purge", "Encrypt", "Decrypt", "Sign", "Verify"]
secret_permissions = ["Get","List"]
}
resource "azurerm_key_vault_key" "example" {
name = "ka-tfexkey"
key_vault_id = azurerm_key_vault.example.id
key_type = "RSA"
key_size = 2048
key_opts = ["decrypt", "encrypt", "sign", "unwrapKey", "verify", "wrapKey"]
depends_on = [
azurerm_key_vault_access_policy.client,
azurerm_key_vault_access_policy.storage,
]
}
resource "azurerm_storage_account" "example" {
name = "kaexamplestor"
resource_group_name = azurerm_resource_group.example.name
location = azurerm_resource_group.example.location
account_tier = "Standard"
account_replication_type = "GRS"
identity {
type = "SystemAssigned"
}
}
resource "azurerm_storage_account_customer_managed_key" "example" {
storage_account_id = azurerm_storage_account.example.id
key_vault_id = azurerm_key_vault.example.id
key_name = azurerm_key_vault_key.example.name
}
另请检查此time rotaing resource它会旋转 Terraform 状态中存储的 UTC 时间戳,并在本地存储源中的当前时间超出旋转时间时重新创建资源。仅当执行 Terraform 时才会发生这种情况
引用: customer_managed_key in azurerm_storage_account | Resources | hashicorp/azurerm | Terraform Registry
关于azure - 使用 terraform 轮换 Azure 存储帐户访问 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73586640/
理想情况下,Logback 可以选择在应用程序启动时始终轮换。由于该功能不存在,我如何强制 logback 在应用程序启动时旋转?由于其供应商代码,我将不得不编写自己的程序 RotateLB.java
我很想知道,当Activity旋转时,ViewModel如何生存,因为它被销毁并再次创建。从逻辑上看,如果负责创建ViewModel的 Activity 被销毁,则ViewModel被销毁。而且,当我
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭10 年前。 Improve th
我是 JavaScript(和编程)新手,正在努力解决如何在 HTML5 Canvas 中添加旋转的问题。我基本上是试图让一个 JavaScript 对象围绕另一个对象旋转。就我而言,我需要让一颗行星
Azure Storage sample code key 轮换演示了如何使用多个唯一命名的 Secret。但是,在 KeyVault 中,现在可以创建单个 Secret 的多个版本。我看不出为什么不
我试图让选择器在不同的时间轮换,我想我会尝试一个简单的 if/else 语句,让第一个选择器在 3 秒后轮换,接下来的选择器在 30 秒后轮换。然而,它只是每三秒旋转一次。如果我想出了如何完成这项工作
我在显示天气数据(图像、温度和天气描述)的 fragment 中有一个 ListView 。我从 here 获取数据 当我旋转模拟器时,虽然我遇到了崩溃。:(。这是我的代码。我使用 setRetain
如果我对refresh token rotation的理解是对的,那就意味着每次我们请求一个新的access token的时候,我们也会得到一个新的refresh token。如果多次使用刷新 tok
我是这个访问 token 和刷新 token 的新手,如果有任何地方有误,请指正。据我所知,刷新 token 轮换意味着每次用户请求 AT(具有有效 RT)时,都会提供新的 AT1 和 RT1 对。所
在使用 OIDC 服务器进行身份验证的单页应用程序 (JavaScript) 的上下文中,保持 session 事件(在过期后获得更多 token )的标准和推荐方法是使用 HttpOnly Cook
Azure 在此处提供 jwt token 的公钥: https://login.microsoftonline.com/common/discovery/v2.0/keys 这些键是否被轮换和替换?
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
我正在尝试为 GCP 服务帐户实现 key 轮换。我已成功创建一个新 key ,然后解码采用 Base64 编码的 privateKeyData,其中包含实际的 SA JSON 文件。现在,当我读回文
来自encryption at rest design document in Github ,只有 Universe Keys 被轮换,而数据 key 在数据文件的生命周期内保持不变。 然而,Yug
我有一个带 mariadb-10.0.21 的 fedora23 安装,它已经运行了大约一个月,并且有几十个格式为 hostname-relay-bin.00005、hostname-relay-bi
我的应用程序在 apache tomcat 上运行。我想为 apache 创建的日志配置 logrotate。 我的logrotate配置如下: /var/company/apache-tomcat/
我使用以下命令启动 mesos 主容器: ExecStart=/usr/bin/docker run --rm \ -e MESOS_HOSTNAME={{ ansible_hostname
有一个带有自定义 SecurityManager 的 Flask-Appbuilder 应用程序,用于查找从浏览器获取的用户 token 。我们在应用程序启动时获取客户端凭据。在凭证轮换之前它都可以正
我有以下要求。 通过 terraform 轮换存储帐户访问 key (primary_access_key 和 secondary_access_key)。 将新生成的 key 作为新版本添加到在 k
我正在尝试构建一个跨浏览器矢量应用程序,为此我对 IE7 和 IE8 使用 VML 而不是 SVG。 我正在尝试弄清楚如何旋转 VML 组元素,并让它在纯 VML 中工作,但是一旦我合并 Raphae
我是一名优秀的程序员,十分优秀!