Azure -toimintojen hallinnoidun identiteetin määrittäminen sisältää joko järjestelmän määritetyn hallinnan identiteetin tai käyttäjän määritetyn hallinnan identiteetin käyttämisen. Näin voit asettaa molemmat tyypit:
Määritetty hallittu henkilöllisyysjärjestelmä
1. Siirry Azure -portaaliin: Siirry Azure -toimintosovellukseen Azure -portaalissa.
2. Valitse Identiteetti -vaihtoehto: Valitse vasemmassa valikossa asetukset ja napsauta sitten henkilöllisyys.
3. Ota järjestelmälle määritetty identiteetti käyttöön: Järjestelmän määritetyssä välilehdessä vaihda tila päälle ja napsauta Tallenna. Tämä luo hallittuneen identiteetin, jolla on sama nimi kuin funktiosovelluksesi.
4. Määritä käyttöoikeudet: Siirry resurssiin (esim. Azure Storage tai SQL -tietokanta), jonka haluat toimintoasi pääsevän. Määritä asianmukaiset roolit hallittuun identiteettiin siirtymällä Access Control (IAM), sitten roolitehtäviin ja lisäämällä hallittu henkilöllisyys vaadituihin rooleihin [1] [3] [7].
Käyttäjälle määritetty hallittu henkilöllisyys
1. Luo käyttäjälle määritetty henkilöllisyys: Luo ensin käyttäjän määritetty hallittu henkilöllisyysresurssi Azuressa. Tätä identiteettiä voidaan käyttää useissa resursseissa.
2. Määritä funktiosovellukselle: Azure -portaalissa siirry toimintosovelluksen henkilöllisyysasetuksiin. Vaihda käyttäjän määritettyyn välilehteen ja napsauta Lisää. Etsi ja valitse luomasi käyttäjän määrittämä henkilöllisyys [1] [6].
3. Määritä sovellusasetukset: Tietyille palveluille, kuten avainholvi, saatat joutua asettamaan lisäominaisuuksia (esim. "KeyVaulTreferenceDIntity") REST API -puhelujen kautta, koska näitä asetuksia ei ole saatavana käyttöliittymässä [1].
4. Määritä käyttöoikeudet: Samanlainen kuin järjestelmän määrittämät identiteetit, määritä tarvittavat roolit kohderesurssien käyttäjän määrittämään henkilöllisyyteen [6].
hallinnoidun henkilöllisyyden käyttäminen koodissa
Kun käytät hallittuja identiteettejä, Azure -toiminnot voivat hyödyntää kirjastoja, kuten "Azure.Identity" todentaa Azure Services -palvelun kanssa käsittelemättä salaisuuksia suoraan. Voit esimerkiksi käyttää `DefaultAzureCredential` yhteyden muodostamiseen Azure Storage- tai SQL -tietokantaan [5] [9].
hallittujen identiteettien edut
- Suojaus: Välttää tarvetta tallentaa salaisuuksia koodi- tai määritystiedostoihin.
- Joustavuus: Mahdollistaa käyttöoikeuksien helpon hallinnan Azure RBAC: n kautta.
-Skaalautuvuus: Tukee sekä järjestelmän määrittelemiä että käyttäjän määrittämiä identiteettejä eri skenaarioissa [4] [6].
Viittaukset:
.
.
.
[4] https://docs.azure.cn/en-us/azure-functions/functions-identity -pohjainen-
[5] https://www.linkedin.com/pulse/how-use-managed-identities-app-service-azure-ali-khan-
[6] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
.
.
.