如何解决如何使用托管标识访问同一租户的不同订阅上的密钥保管库?
在租户 A 的 订阅 1 上设置我的 Azure VM 规模并分配用户托管标识,该标识也属于租户 A 的订阅 1。
现在我在租户 A(同一租户)的 subscription2 上拥有密钥库。密钥保管库包含 subscription1 上设置的 Azure VM 规模上的应用程序需要访问的机密。
可以根据以下答案将 subscription1 上设置的托管标识 Azure VM 规模添加到同一租户的 subscription2 上的密钥保管库的访问策略中。 >
是否可以将 subscription1 上的托管标识 Azure VM 规模集添加到 不同目录/租户 的 subscription2 上的密钥保管库的访问策略>?
解决方法
是的。 托管标识在其订阅的 Azure AD 租户中创建服务主体。 该服务主体可以被授予访问该 Azure AD 租户内任何内容的权限,包括与其链接的所有订阅。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。