Tengo un script que se conecta a Azure Key Vault obtiene credenciales y luego las usa para iniciar sesión en Azure.
Estas credenciales solo las usan los scripts, y Key Vault es el único repositorio en el que están guardados.
Parte del script tiene una función para cambiar la contraseña periódicamente. He estado considerando el período de cambio. Se me ocurrió que sería perfectamente factible utilizar las credenciales para realizar una operación y luego cambiar la contraseña asociada con ellas.
¿Hay algún problema / beneficio con esto que esté pasando por alto?
¡Editado para agregar un poco de contexto!
La teoría para esto es permitir que las credenciales estén disponibles para múltiples máquinas, y que la bóveda de claves proporcione una única fuente de verdad. Permite que un archivo de configuración / script encriptado se pueda transportar en una memoria USB, y para iniciar sesión desde cualquier lugar, sabiendo que cualquier contraseña que se use se puede cambiar inmediatamente después de usarla.
Para mantener en secreto el mecanismo de cambio de contraseña real, podría ser divertido desde la computación sin servidor, e invocado con un webhook. (lo que significa que la contraseña podría ser verdaderamente larga y aleatoria)