如果我在订阅级别授予所有者对应用程序的访问权限,我是否还需要在密钥库中添加访问策略上的应用程序,以便应用程序可以通过http GET方法从azure密钥库中检索机密值?
如果使用Vault access policy权限模型,答案是肯定的。
但是,如果您使用Azure role-based access control权限模型,答案是否定的,但是您必须分配一个适当的RBAC角色,因为所有者角色将无权访问。
参考:使用Azure基于角色的访问控制(预览(提供对密钥库密钥、证书和机密的访问