我有一个应用程序服务,需要连接到Azure密钥库以获得存储和Cosmos DB连接字符串。同一应用程序还需要使用服务主体名称(带有客户端id和机密(来直接连接到SQL PaaS实例(而不是通过Azure密钥库(。我可以同时使用一个服务主体吗?
我可以同时使用一个服务主体吗?
当然可以。只要服务主体具有访问Azure密钥库和SQL数据库的适当权限,它就应该能够访问这些资源。
这里的关键是必须为您的服务负责人分配适当的RBAC roles。例如,如果您在Azure订阅中为服务主体分配Contributor角色,则您可以使用该服务主体管理Azure订阅的所有资源(角色分配除外(。