使用客户管理的密钥进行 Azure 存储帐户加密

【问题标题】:Azure storage account encryption with customer managed keys使用客户管理的密钥进行 Azure 存储帐户加密
【发布时间】:2020-08-22 22:21:46
【问题描述】:

我已将以下属性添加到 arm 模板 (link) 以创建存储帐户并使用客户管理的密钥对其进行加密。

"keySource": "Microsoft.Keyvault",
"keyvaultproperties": {
    "keyname": "xxxx",
     "keyversion": "xxxxxx",
     "keyvaulturi": "xxxxxxx"
}

但是当我尝试创建这个资源时,我得到了

“缺少启用 EncryptionAtRest/客户管理的先决条件 此存储帐户的密钥。”

【问题讨论】:

  • 我知道解决方案,但似乎你从不接受别人的回答。:-(

标签: azure azure-storage


【解决方案1】:

原因是存储帐户服务主体(托管标识)无权访问 Azure 密钥保管库中的加密密钥。在创建存储帐户(服务主体 - 托管身份)之前,您无法提前授予访问权限。

但我看到存储帐户托管标识不是自动创建的。它是在我们启用加密时创建的。

【讨论】:

    猜你喜欢
    • 2020-10-21
    • 2019-12-24
    • 2022-01-27
    • 2021-01-26
    • 1970-01-01
    • 2020-10-04
    • 2022-06-10
    • 2019-09-17
    • 2018-09-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode