Ano, můžete použít spravovanou identitu s Azure Key Vault. Spravovaná identita umožňuje Azure Services ověřit se k jiným službám Azure, aniž by museli spravovat přihlašovací údaje. To je zvláště užitečné pro přístup k klíčovému trezoru Azure, protože eliminuje potřebu ukládat přihlašovací údaje pro přístup k tajemstvím.
Takto to funguje:
1. Povolit spravovanou identitu: Můžete povolit spravovanou identitu pro službu Azure, jako je logická aplikace, služba aplikace nebo přední dveře Azure. Tím se vytvoří ředitel služby v Azure Active Directory (AAD), který představuje službu.
2. Přiřazení oprávnění: Přiřadíte nezbytné role tomuto principu služby v klíčovém trezoru Azure. Například můžete přiřadit roli „Key Vault Secrets User“, která umožní službě číst tajemství z Key Vault.
3. Přístupové klíčové trezor: Jakmile jsou nastavena oprávnění, může služba použít svou spravovanou identitu k ověření pomocí klíčových trezorů a přístupových tajemství, aniž by bylo nutné ukládat jakékoli přihlašovací údaje.
Použití spravované identity s Key Vault nabízí několik výhod, včetně zvýšené zabezpečení a sníženého režijního řízení pověření. Doporučuje se používat spravovanou identitu, kdykoli je to možné pro ověřování služeb azure-azure [1] [2] [3].
Citace:
[1] https://www.serverlessNotes.com/docs/using-anaged-system-identities-to-access-nazure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-Service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-use-use-aged-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-vault-vault-how-to-use-managed-authenticated
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication