使用 Fluent 限制对 Azure KeyVault 的访问

【问题标题】:Restrict access to Azure KeyVault using Fluent使用 Fluent 限制对 Azure KeyVault 的访问
【发布时间】:2021-05-04 18:19:25
【问题描述】:

我需要在创建 Key Vault 时限制对它的访问。我正在通过 Fluent sdk 创建,我可以在其中创建 KeyVault 并定义标签和资源组。

注意:使用 powershell 我可以使用以下命令执行操作:Add-AzKeyVaultNetworkRule 但使用 Fluent 我不能

这里我是如何创建 KeyVault 的:

        var azureClient = await GetAzureClientWithSubscription();

        var rVault = await azureClient.Vaults
            .Define(kvName)
            .WithRegion(Region.BrazilSouth)
            .WithExistingResourceGroup(kvRG)
            .DefineAccessPolicy()
            .ForObjectId(_settings.ObjectId)
            .AllowSecretPermissions(SecretPermissions.Get)
            .AllowSecretPermissions(SecretPermissions.List)
            .AllowSecretPermissions(SecretPermissions.Set)
            .Attach()
            .WithTags(tags)
            .CreateAsync();

【问题讨论】:

    标签: c# .net azure azure-keyvault azure-fluent-api


    【解决方案1】:

    这是已向 SDK 团队报告的已知问题,您可以查看 the issue here。虽然不是很优雅,但是您可以在创建密钥库后调用this REST API 设置networkAcls

    或者只是通过key vault ARM templatefluent SDK 创建一个密钥保管库。

    如果您还有其他问题,请告诉我。

    【讨论】:

    • 非常感谢,您的提示给了我一个方向,因为进程已经正确创建资源,我将通过 REST API 来完成。
    • @GustavoNogueira,很高兴知道这很有帮助 :)
    猜你喜欢
    • 2020-08-28
    • 2019-03-09
    • 2019-02-09
    • 1970-01-01
    • 2019-01-09
    • 1970-01-01
    • 2020-08-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode