gpt4 book ai didi

azure - Azure 托管标识 ID 是否需要保密?

转载 作者:行者123 更新时间:2023-12-03 02:03:31 26 4
gpt4 key购买 nike

我使用具有“AcrPull”角色的“用户管理标识”,以允许我的应用服务从我的 Azure 容器注册表中提取镜像。目前,我在 Terraform 配置中以纯文本形式定义了此用户管理身份的 ID,但我想知道它是否被视为敏感,我应该将其作为 secret 。我知道服务主体 ID 不一定敏感,但托管身份没有与之相伴的 secret ,因此它本身看起来更强大......

最佳答案

I currently have the ID of this user managed identity defined in my Terraform config in plain text but I'm wondering if it's considered sensitive and I should have it as a secret instead.

不,不是。托管身份经过专门设计,可以消除拥有任何 secret 的负担。这些标识只能用于使 Azure 资源能够与支持 Azure AD 身份验证的服务进行通信。因此,如果有人确实知道主体 ID,它只能用于授予或限制 Azure 资源之间的访问。该人本人不能使用它来获取资源的访问权限。

关于azure - Azure 托管标识 ID 是否需要保密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75392078/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com