在 Azure 中，公钥保管库可以管理私有存储帐户的访问密钥吗？

Question

我正在遵循一个场景，其中我创建了一个存储帐户并为其分配了一个专用终结点。我还通过防火墙设置对存储帐户应用了网络限制，以便无法通过互联网或任何其他网络访问它。 所以我想知道“公钥保管库是否能够管理（轮换或重新生成）此私人存储帐户的访问密钥？”。如果是这样，那么我该如何验证呢？

Answer 1

• 由于专用端点和防火墙用于隔离
  存储帐户因此密钥保管库将无法工作，因为它不来
  在 Microsoft 的可信服务下。

• 可信服务是那些即使在防火墙下也可以工作的服务。

• 但是可以通过专门授予对密钥保管库的 IP 地址的访问权限来规避此问题

请参阅以下 授予对防火墙下 IP 地址的访问权限的文档。

另请参阅以下文档，用于创建 Key Vault 托管存储帐户。