Azure funkciju pārvaldītās identitātes konfigurēšana ietver vai nu sistēmu piešķirto pārvaldīto identitāti, vai lietotāja piešķirto pārvaldīto identitāti. Lūk, kā jūs varat iestatīt abus veidus:
Iespējot sistēmu piešķirta pārvaldīta identitāte
1. Dodieties uz Azure portālu: dodieties uz savu Azure funkcijas lietotni Azure portālā.
2. Atlasiet opciju Identitāte: kreisajā izvēlnē atlasiet Iestatījumi un pēc tam noklikšķiniet uz identitātes.
3. Iespējot sistēmu piešķirtā identitāte: cilnē piešķirtā sistēma pārslēdziet statusu ON un noklikšķiniet uz Saglabāt. Tas rada pārvaldītu identitāti ar tādu pašu nosaukumu kā jūsu funkcijas lietotne.
4. Piešķiriet atļaujas: dodieties uz resursu (piemēram, Azure Storage vai SQL datu bāzi) vēlaties piekļūt jūsu funkcijai. Piešķiriet atbilstošās lomas pārvaldītajai identitātei, dodoties piekļuves kontrolei (IAM), pēc tam lomu uzdevumiem un pievienojot pārvaldīto identitāti nepieciešamajām lomām [1] [3] [7].
Iespējot lietotāju piešķirto pārvaldīto identitāti
1. Izveidojiet lietotāju piešķirto identitāti: vispirms izveidojiet lietotāju piešķirtu pārvaldītu identitātes resursu Azure. Šo identitāti var izmantot vairākos resursos.
2. Piešķirt funkciju lietotnei: Azure portālā dodieties uz jūsu funkcijas lietotnes identitātes iestatījumiem. Pārslēdzieties uz cilni Lietotāja piešķirtā cilne un noklikšķiniet uz Pievienot. Meklējiet un atlasiet izveidoto lietotāja piešķirto identitāti [1] [6].
3. Konfigurējiet lietotnes iestatījumus: noteiktiem pakalpojumiem, piemēram, Key Vault, jums, iespējams, būs jāiestata papildu rekvizīti (piemēram, `KeyVaultreferdentity`), izmantojot REST API zvanus, jo šie iestatījumi nav pieejami UI [1].
4. Piešķirt atļaujas: līdzīgi kā sistēmas noteiktajām identitātēm, piešķiriet nepieciešamās lomas mērķa resursiem lietotāja piešķirtajai identitātei [6].
Izmantojot pārvaldīto identitāti kodā
Izmantojot pārvaldītas identitātes, jūsu Azure funkcijas var izmantot bibliotēkas, piemēram, `Azure.Identity`, lai autentificētos ar Azure pakalpojumiem, tieši neveicot noslēpumus. Piemēram, jūs varat izmantot `DefaultAzurecredential`, lai izveidotu savienojumu ar Azure Storage vai SQL datu bāzi [5] [9].
Pārvaldīto identitāšu ieguvumi
- Drošība: izvairās no nepieciešamības saglabāt noslēpumus koda vai konfigurācijas failos.
- Elastība: ļauj ērti pārvaldīt piekļuves atļaujas, izmantojot Azure RBAC.
-Mērogojamība: atbalsta gan sistēmai, kas paredzēta, gan lietotājiem piešķirta identitāte dažādiem scenārijiem [4] [6].
Atsauces:
[1.]
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-zure-sql-db/
[3.]
[4] https://docs.azure.cn/en-us/azure-functions/functions-identity base-connections-tutorial
[5] https://www.linkedin.com/pulse/how-use-managed-identities-app-service-azure-ali-khan-
[6] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[7] https://docs.azure.cn/en-us/azure-functions/funkcijas
[8] https://learn.microsoft.com/en-us/azure/azure-functions/
[9] https://www.transparity.com/app-innovation/azure-functions-with-managed-identity-storage-access/