如何阻止订阅所有者查看密钥库值
如何阻止订阅所有者查看密钥库值
提问于 2019-04-08 18:02:11
在Azure中,我们使用特权身份管理器进行许多开发活动,并允许某些人访问订阅所有者。但是,任何所有者都可以将自己添加到密钥库访问策略中,并查找所有值。有什么方法可以阻止这种访问而不将密钥库放到另一个订阅中?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-04-09 03:07:22
不幸的是,你不能这么做。根据设计,Owner角色将能够管理订阅下的所有内容,包括对资源的访问。
对密钥库的访问通过两个接口进行控制:管理平面和数据平面。
正如本链接中所提到的
如果用户对密钥库管理平面具有
Contributor权限,则用户可以通过设置密钥库访问策略来授予自己对数据平面的访问权限。您应该严格控制谁对您的密钥库具有Contributor角色访问权限。确保只有授权人员才能访问和管理您的密钥库、密钥、机密和证书。
Owner的权限大于Contributor,因此它是相同的逻辑。
有关更多细节,请参见本文:https://learn.microsoft.com/en-us/azure/key-vault/key-vault-secure-your-key-vault。您还可以看到这个内置角色的链接及其权限。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55579252
复制相关文章
相似问题
腾讯云开发者
