как назначить секретные ключи только для этого конкретного веб-приложения?

Question

Назначайте секреты только определенному веб-приложению, созданному в Azure.Например: я создал одно веб-приложение Azure с MSI, создал хранилище ключей с секретами для этого приложения и получил доступ к этому приложению для получения секретов.Теперь я создал другое приложение Azure wep с MSI, для этого я также создал секреты и дал доступ к хранилищу ключей.Теперь оба приложения могут получать секреты.Но проблема в том, что оба приложения могут получить доступ к обоим секретам.Мне нужно создать секреты приложения.Как сделать в хранилище ключей?

Answer 1

Создайте два хранилища ключей.Вы не можете ограничивать секреты, к которым приложение может получить доступ, поэтому наличие двух хранилищ - единственный способ их изолировать.

Цены на хранилище ключей можно узнать здесь: https://azure.microsoft.com/en-us/pricing/details/key-vault/. Счета за секретыосновывается на количестве операций, поэтому, хотя два хранилища не будут использовать их так эффективно, стоимость не должна возрастать в значительных объемах.