使用服务主体续订Azure CosmosDB主密钥

pkmbmrz7  于 2022-12-19  发布在  其他
关注(0)|答案(1)|浏览(106)

我找不到任何关于如何生成/更新CosmosDB的主密钥用于读/写或仅用于读的文档。
我可以在Azure Portal上完成,但我希望使用Python或REST API来完成。
对于Azure中的大量资源,我们可以使用服务主体来生成令牌,然后访问其他API。

curl -X POST -H 'Content-Type: application/x-www-form-urlencoded' \ 
https://login.microsoftonline.com/${TENANT_ID}/oauth2/v2.0/token \
-d 'client_id=${CLIENT_ID}' \
-d 'grant_type=client_credentials' \
-d 'scope=2ff814a6-3304-4ab8-85cb-cd0e6f879c1d%2F.default' \
-d 'client_secret=${CLIENT_SECRET}'

使用scope=2ff814a6-3304-4ab8-85cb-cd0e6f879c1d%2F.default,它将授予我访问数据库API的权限。https://vault.azure.net/.default适用于Azure KeyVault。但我找不到cosmos-DB的任何内容
如何从服务负责人的Angular 管理cosmosdb?

bvhaajcl

bvhaajcl1#

是的,您可以使用Python Azure管理库来实现这一点。
Pip安装这些

azure-identity
azure-mgmt-resource==15.0.0
azure-mgmt-cosmosdb==6.4.0
azure-cosmos==4.2.0

一些示例向您展示如何开始使用此库here
关于如何重新生成密钥的API文章在这里

相关问题