Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuidas konfigureerida Azure'i funktsioonide hallatud identiteeti


Kuidas konfigureerida Azure'i funktsioonide hallatud identiteeti


Azure funktsioonide hallatava identiteedi konfigureerimine hõlmab kas süsteemi määratud hallatava identiteedi või kasutaja määratud hallatava identiteedi kasutamist. Siit saate teada, kuidas saate mõlemat tüüpi seadistada:

Süsteemi lubamine määratud hallatud identiteedile

1. liikuge Azure'i portaali: minge Azure'i funktsiooni rakendusse Azure'i portaalis.
2. Valige suvand Identiteet: Valige vasakpoolses menüüs sätted ja klõpsake siis identiteedil.
3. Luba süsteemi määratud identiteet: vahekaardil Süsteemile lülitage olek sisse ja klõpsake nuppu Salvesta. See loob teie funktsioonirakendusega samanimelise hallatud identiteedi.
4. määrake õigused: liikuge ressursi (nt Azure Storage või SQL -andmebaas), millele soovite juurdepääsu. Määrake hallatavale identiteedile sobivad rollid, minnes juurdepääsu kontrollile (IAM), seejärel rolliülesanded ja lisades hallatud identiteedi nõutavatele rollidele [1] [3] [7].

Kasutaja määratud hallatud identiteedi lubamine

1. Looge kasutaja määratud identiteet: kõigepealt looge Azure'is kasutaja määratud hallatud identiteediressurss. Seda identiteeti saab kasutada mitme ressursiga.
2. Osale Funktsiooni rakendusele: liikuge Azure'i portaalis oma funktsiooni rakenduse identiteediseadetesse. Lülitage vahekaardile kasutajale määratud ja klõpsake nuppu Lisa. Otsige ja valige loodud kasutaja määratud identiteet [1] [6].
3. Rakenduse seadete konfigureerimine: teatud teenuste, näiteks Key Vault jaoks, peate võib -olla seadistama täiendavad atribuudid (nt `KeyVaulTreferenceIntIdity`) REST API -kõnede kaudu, kuna need seaded pole kasutajaliideses saadaval [1].
4. määrake õigused: Sarnaselt süsteemiga määratud identiteetidega määrake sihtressursside jaoks kasutajate määratud identiteedile vajalikud rollid [6].

Hallatud identiteedi kasutamine koodis

Hallatud identiteetide kasutamisel saavad teie Azure'i funktsioonid kasutada raamatukogusid nagu "Azure.Identity", et autentida Azure Services'iga ilma saladusi otse käsitsemata. Näiteks saate Azure Storage'i või SQL -andmebaasiga ühenduse loomiseks kasutada `DefaultAzureCredential” [5] [9].

Hallatud identiteedi eelised

- Turvalisus: väldib vajadust salvestada saladusi koodi- või konfiguratsioonifailides.
- Paindlikkus: võimaldab Azure RBAC kaudu hõlpsalt juurdepääsu õigusi haldada.
-Mastaapsus: toetab erinevate stsenaariumide jaoks nii süsteemitud kui ka kasutaja määratud identiteete [4] [6].

Tsitaadid:
]
]
]
]
]
[6] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
]
]
]