"管理されていない"と "管理された"秘密の違いは何ですか?
"管理された"秘密は、証明書またはストレージアカウントキーのいずれかをバックアップする秘密です。直接変更することはできません。たとえば、削除する場合は、対応する証明書またはストレージアカウントキーを削除する必要があります。 「管理されていない」秘密は、管理されていない秘密です.AKVの観点から見ると、それはちょうどデータの塊です。
私が秘密を作成するたびに「アンマネージド」になるのはなぜですか?
Azureポータルでは、AKVはキー、秘密、証明書の作成のみをサポートしています(ストレージアカウントキーのサポートはまだありません)。証明書を作成すると、管理された秘密も作成されます。それ以外の場合は、シークレットを作成すると(アップロードオプションとして[証明書]を選択しても)、管理されていない秘密になります。
「管理された」秘密はどのように作成しますか?
直接ではありません。証明書またはストレージアカウントキーを作成するだけです。
もっとコンテキスト:鍵と秘密:元々ボールトに保存することができ、オブジェクトの2種類のみをサポート
アズールキーボールト(AKV)サービス。
その後、AKVは第3の種類のオブジェクト:certificatesを導入しました。もともと、顧客は自分の証明書を生の秘密として保管庫に保管していました(AKVの観点からは、ちょうどデータの塊)。この新しい証明書機能により、顧客は証明書をファーストクラスのAKVオブジェクトとして保存することができました。現在、AKVは証明書の有効期間を管理できます(有効期限が近づいたときに手動で更新するように電子メールを自動更新または自動送信することにより)。基本的な証明書がキーボルトで作成されると、証明書は管理された鍵と管理された秘密によってバックアップされます。
同様に、AKVもオブジェクトの第4タイプを導入しました:storage account keys。同様に、AKVはストレージアカウントのキーのライフタイムを管理し、管理された秘密に裏付けられます。