Блог

Я хотел бы поворачивать все секреты в данном keyvault каждые 180 дней. Keyvault и все секреты определяются Terraform. Для AWS есть aws_secretsmanager_secret_rotation, но я не нашел ничего подобного для Azure. Единственный способ, который я нашел, — это создание приложения function: https://docs.microsoft.com/en-us/azure/key-vault/secrets/tutorial-rotation но я бы хотел избежать решения с пользовательским кодом, который находится вне какого-либо контроля версий исходного кода.

Есть ли какие-либо другие варианты, кроме приложения function?

Вращение секретов в настоящее время не поддерживается в Azure Key Vault. Однако вы можете поместить источник функций Azure в систему управления версиями. См https://docs.microsoft.com/azure/azure-functions/functions-continuous-deployment . В VSCode даже есть несколько отличных шаблонов, которые помогут вам начать.