Azure 포털> KeyVaults> Secrets에는 "관리되지 않는"및 "관리되는"비밀의 두 세트가있는 것으로 보입니다.Azure Key Vault 비밀이 관리되지 않고 관리되는 이유는 무엇입니까?
새 암호를 추가 할 때 "관리되지 않는"섹션으로 바로 이동하는 것처럼 보입니다 (선택할 옵션이 없음).
"관리되지 않는"비밀과 "관리 된"비밀의 차이점은 무엇입니까?
"관리되는"암호는 인증서 또는 저장소 계정 키를 백업하는 암호입니다. 직접 변경할 수 없습니다. 예를 들어 삭제하려는 경우 해당 인증서 또는 저장소 계정 키를 대신 삭제해야합니다. "관리되지 않는"비밀은 관리되지 않는 비밀입니다. AKV의 관점에서 보았을 때, 그것은 단지 하나의 데이터 일뿐입니다.
비밀을 생성 할 때마다 왜 "관리되지 않음"입니까?
Azure Portal 내에서 AKV는 키, 암호 및 인증서 생성 (저장소 계정 키 지원 없음) 만 지원합니다. 인증서를 만들면 관리되는 비밀도 생성됩니다. 그렇지 않은 경우 (업로드 옵션으로 "인증서"를 선택하더라도) 비밀을 생성하면 관리되지 않는 비밀이됩니다.
"관리되는"비밀은 어떻게 만듭니 까?
직접적으로. 인증서 또는 저장소 계정 키를 만들어야합니다.
더 많은 상황 : 키와 비밀 :
원래 볼트에 저장 될 수있는 개체의 두 가지 유형을 지원하는 푸른 키 볼트 (AKV) 서비스.
나중에 AKV는 제 3의 유형의 객체 인 certificates을 도입했습니다. 원래 고객들은 자신의 인증서를 원시 비밀 (AKV의 관점에서 볼 때 데이터의 방울)로 보관소에 보관하고있었습니다. 이 새로운 인증서 기능을 통해 고객은 인증서를 일류 AKV 개체로 저장할 수있었습니다. 이제 AKV는 인증서의 유효 기간을 관리 할 수 있습니다 (자동 갱신 또는 전자 메일을 자동 발송하여 고객에게 유효 기간이 만료 될 때 수동으로 갱신하도록 알려줌). 기본 저장소에서 일류 인증서가 만들어지면 인증서는 관리 키와 관리되는 비밀로 뒷받침됩니다.
마찬가지로 AKV도 개체의 네 번째 유형 인 storage account keys을 도입했습니다. AKV는 마찬가지로 스토리지 계정 키의 수명을 관리하며 관리되는 비밀을 기반으로합니다.