1. ホーム
  2. 質問と答え
  3. AzureサブスクリプションのリソースにアクセスするAzure Keyvault

AzureサブスクリプションのリソースにアクセスするAzure Keyvault

2017-11-06 17 views
0

私はMVCアプリケーションでazure keyvaultを使用してストレージアカウントキーを取得しようとしています。このMVCアプリケーションは、それらのサブスクリプションに属するストレージアカウントを使用して異なる紺質のサブスクリプションでホストされます。任意のサブスクリプションに1つのAzure Keyvaultリソースを持ち、異なるサブスクリプションに存在するストレージアカウントのキーを提供することは可能ですか?AzureサブスクリプションのリソースにアクセスするAzure Keyvault

出典

2017-11-06 Venky

+0

これらのサブスクリプションは同じAzure ADテナントにリンクされていますか? – juunas

+0

現時点ではありません。これらのサブスクリプションのほとんどは、共通のADテナントを共有しています。しかし、いくつかの他の共有は、広告のtenent異なる。 – Venky

答えて

1

はい可能です。

キーボルトのサブスクリプションがあるAzure ADテナントのキーボルトを使用して、アプリのIDを作成する必要があります。そして、ボールトにアクセスする権限をこれらのサービスプリンシパルに割り当てます。

次に、クライアントID、クライアントシークレット、およびテナントIDを、キーボルトにアクセスする必要のあるアプリケーションに配置できます。アクセスが許可されているアイデンティティーを持っているので、彼らはそれを呼び出すことができます。 Key VaultはHTTP APIを使用するため、アプリとボールトが同じサブスクリプション/データセンター/クラウドプロバイダにあるかどうかは関係ありません。

出典

2017-11-06 10:54:52 juunas

+0

Juunasさん、ありがとうございました。KeyVaultがAzureのADテナントで、動作させるべきですか? – Venky

+0

確かにAzure ADテナントではボールト*が*になります。重要なことは、同じテナント内にアプリケーションIDを作成して、ボールトにアクセスする権限を割り当てることができることです。 – juunas

+0

したがって、サブスクリプションAでVaultを作成し、そのサブスクリプションがテナントABCにリンクされている場合は、テナントABCでアプリIDを作成する必要があります。 – juunas

関連する問題

 関連する問題