Azure पोर्टल के भीतर> KeyVaults> रहस्य रहस्यों के दो सेट होते हैं: "अप्रबंधित" और "प्रबंधित"।Azure Key Vault Secrets अप्रबंधित और प्रबंधित क्या अंतर है?
एक नया सीक्रेट जोड़ते समय यह सीधे "अप्रबंधित" अनुभाग में जाता है (चुनने का कोई विकल्प नहीं है)।
"अप्रबंधित" और "प्रबंधित" रहस्य के बीच क्या अंतर है?
एक "प्रबंधित" रहस्य एक रहस्य है जो या तो प्रमाणपत्र या भंडारण खाता कुंजी का समर्थन करता है। इसे सीधे उत्परिवर्तित नहीं किया जा सकता है - उदाहरण के लिए, यदि आप इसे हटाना चाहते हैं, तो आपको इसके बजाय संबंधित प्रमाणपत्र या संग्रहण खाता कुंजी को हटा देना चाहिए। एक "अप्रबंधित" रहस्य एक रहस्य है जिसे प्रबंधित नहीं किया जाता है - एकेवी के दृष्टिकोण से, यह केवल डेटा का एक ब्लॉब है।
हर बार जब मैं एक रहस्य बनाता हूं तो यह "अप्रबंधित" होता है?
Azure पोर्टल के भीतर, AKV केवल चाबियाँ, रहस्य, और प्रमाणपत्र के निर्माण (कोई भंडारण खाता कुंजी समर्थन अभी तक) का समर्थन करता है। यदि आप एक प्रमाणपत्र बनाते हैं, तो एक प्रबंधित रहस्य भी बनाया जाएगा। अन्यथा, यदि आप कोई रहस्य बनाते हैं (भले ही आप "प्रमाणपत्र" को अपलोड विकल्प के रूप में चुनते हैं), तो यह एक अप्रबंधित रहस्य होगा।
आप "प्रबंधित" रहस्य कैसे बनाते हैं?
सीधे नहीं। केवल प्रमाणपत्र या भंडारण खाता कुंजी बनाकर।
अधिक प्रसंग:
Azure कुंजी वॉल्ट (AKV) सेवा मूल रूप से है कि एक कोठरी में संग्रहित किया जा सकता वस्तुओं के केवल दो प्रकार का समर्थन: कुंजी और रहस्य।
बाद में, एकेवी ने एक तीसरी प्रकार की वस्तु पेश की: certificates। मूल रूप से, ग्राहक कच्चे रहस्य के रूप में अपने vaults में अपने certs भंडार कर रहे थे (AKV के दृष्टिकोण से, डेटा के केवल blobs)। इस नई प्रमाणपत्र सुविधा के साथ, ग्राहक प्रथम श्रेणी के एकेवी वस्तुओं के रूप में कर्ट स्टोर कर सकते हैं। अब, एकेवी सर्टिफिकेट का जीवनकाल प्रबंधित कर सकता है (ऑटो-नवीनीकरण या स्वचालित रूप से ई-मेल भेजकर ग्राहक को इसे समाप्त होने के करीब मैन्युअल रूप से नवीनीकृत करने के लिए याद दिलाता है)। हुड के तहत, जब कुंजी वॉल्ट में प्रथम श्रेणी का प्रमाणपत्र बनाया जाता है, तो प्रमाण पत्र को प्रबंधित कुंजी और प्रबंधित रहस्य द्वारा समर्थित किया जाता है।
इसी प्रकार, एकेवी ने 4 वें प्रकार की वस्तु भी पेश की है: storage account keys। एकेवी समान रूप से भंडारण खाता कुंजी के जीवनकाल का प्रबंधन करता है, और इसे एक प्रबंधित रहस्य द्वारा समर्थित किया जाता है।