KeyVault

---

리소스 아이콘

리소스 개요

Azure Key Vault는 암호, 키, 인증서 같은 중요한 정보를 안전하게 저장하고 제어된 방식으로 액세스할 수 있도록 제공하는 클라우드 보안 서비스입니다.

연관 리소스

상위 리소스

• ResourceGroup

연결 리소스

• PrivateEndpoint

리소스 설정 값

기본 설정

• sku_name : Key Vault의 규모 및 기능 선택을 위한 가격 책정 계층 - standard, premium
• enabled_for_disk_encryption : Azure Disk Encryption이 Vault에서 secrets 및 키를 검색할 수 있도록 허용 - true, false
• soft_delete_retention_days : 삭제된 항목 보존 일 수 - 7 ~ 90
• purge_protection_enabled : 데이터 손실을 방지하기 위한 제거 보호 활성화 - true, false

네트워크 접근 제어 (network_acl)

• network_acl_bypass : 신뢰할 수 있는 서비스의 방화벽 바이패스 허용 여부 - AzureServices, None
• network_acl_action : IP 규칙과 일치하지 않을 경우 기본 동작 - Deny, Allow
• network_acl_ip_rules : Key Vault에 접근 가능한 IP 주소 또는 CIDR 목록

접근 정책 (access_policies)

• access_policies.object_id : Vault 접근 주체를 식별하기 위한 객체 ID
• access_policies.key_permissions : Key에 대한 권한 목록
• access_policies.secret_permissions : Secret에 대한 권한 목록
• access_policies.certificate_permissions : Certificate에 대한 권한 목록

Key Vault Secret (key_vault_secret)

• key_vault_secret.secret_value : Key Vault 암호의 값
• key_vault_secret.content_type : Secret의 내용 유형
• key_vault_secret.enabled_activation_date : Secret 활성화 여부 - true, false
• key_vault_secret.activation_date : Secret 활성화 UTC 날짜 시간
• key_vault_secret.enabled_expiration_date : Secret 만료 여부 - true, false
• key_vault_secret.expiration_date : Secret 만료 UTC 날짜 시간

Key Vault Key (key_vault_key)

• key_vault_key.type : Key 타입 - RSA, RSA-HSM, EC, EC-HSM
• key_vault_key.rsa_key_size : RSA Key 사이즈 - 2048, 3072, 4096
• key_vault_key.elliptic_curve : EC Key 타입의 Curve 값
• key_vault_key.permitted_operations : 허용되는 JSON Web Key 작업 목록
• key_vault_key.enabled_activation_date : Key 활성화 여부 - true, false
• key_vault_key.activation_date : Key 활성화 UTC 날짜 시간
• key_vault_key.enabled_expiration_date : Key 만료 여부 - true, false
• key_vault_key.expiration_date : Key 만료 UTC 날짜 시간

Key Vault Certificate (key_vault_certificate)

• key_vault_certificate.import_existing_certificate : 기존 인증서 가져오기 여부 - true, false
• key_vault_certificate.contents : Base64 기반 인증서 내용
• key_vault_certificate.password : 인증서 암호
• key_vault_certificate.issuer_name : 인증서 발행자 이름 - Self, Unknown
• key_vault_certificate.subject : X.500 고유 이름
• key_vault_certificate.validity_period_in_months : 인증서 유효 기간(월 단위)
• key_vault_certificate.content_type : 인증서 컨텐츠 타입
• key_vault_certificate.enabled_export : 인증서 내보내기 허용 여부 - true, false
• key_vault_certificate.enabled_reuse_key : Key 재사용 여부 - true, false
• key_vault_certificate.key_usage : Key 사용 플래그 목록
• key_vault_certificate.key_type : 인증서에 사용할 Key 타입
• key_vault_certificate.rsa_key_size : RSA Key 사이즈
• key_vault_certificate.elliptic_curve : EC Key Curve 타입

태그

• tag : 리소스를 카테고리로 분류하기 위한 태그 - 최대 512자, key:value

---

참고 자료

• Azure Key Vault 개요(Microsoft)
• Azure Key Vault 접근 정책(Microsoft)
• Azure Key Vault 네트워크 보안(Microsoft)
• Azure Key Vault 키, 시크릿, 인증서(Microsoft)