Key Vault 액세스 정책은 사용자, 애플리케이션, 사용자 그룹 등의 특정 보안 주체가 Key Vault 비밀, 키, 인증서에 대해 서로 다른 작업을 수행할 수 있는지 여부를 결정합니다. Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 액세스 정책을 할당할 수 있습니다.
Key Vault는 각 항목에서 고유한 사용 권한 세트를 특정 보안 주체에 부여하는 최대 1,024개의 액세스 정책 항목을 지원합니다. 이러한 제한 때문에 개별 사용자자보다는 가능한 한 사용자 그룹에 액세스 정책을 할당하는 것이 좋습니다. 그룹을 사용하면 조직의 여러 사용자에 대한 사용 권한을 보다 쉽게 관리할 수 있습니다. 자세한 내용은 Microsoft Entra 그룹을 사용하여 앱 및 리소스 액세스 관리를 참조하세요.
이러한 특정 유형에 권한을 할당할 때는 --secret-permissions, --key-permissions, --certificate-permissions만 포함해야 합니다. <secret-permissions>, <key-permissions> 및 <certificate-permissions>에 허용되는 값은 az keyvault set-policy 설명서에 제공됩니다.
이러한 특정 유형에 권한을 할당할 때는 -PermissionsToSecrets, -PermissionsToKeys, -PermissionsToCertificates만 포함해야 합니다. <secret-permissions>, <key-permissions>, <certificate-permissions>에 허용되는 값은 Set-AzKeyVaultAccessPolicy - 매개 변수 설명서에 제공됩니다.