Ceredron
commented
2 weeks ago Evaluer om Azure AD gir en god nok løsning: https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/concepts-azure-ad-authentication
Hvis vi logger inn med Azure AD får vi mulighet for innsynslogg, feltmaskering etc. Men det kan hende det er bedre å gjøre i et annet issue lenger inn i fremtiden.
Beskrivelse
Idag genererer vi et nytt db admin passord per deploy. Det har historiske grunner, og vi beholdt det fordi vi ikke så noe behov for å gjøre noe annet. Men ser nå at det gjør det irriterende når vi supporter kunder og må inn i forskjellige databaser. Nå må vi alltid gå innom keyvaultet først for å finne det gjeldende passordet.
Istedet bør vi lagre den i Github secrets som vi allerede gjør med andre secrets.