Ja, du kan bruge administreret identitet med Azure Key Vault. Administrerede identiteter giver Azure Services mulighed for at autentificere til andre Azure -tjenester uden at skulle administrere legitimationsoplysninger. Dette er især nyttigt til at få adgang til Azure Key Vault, da det eliminerer behovet for at gemme legitimationsoplysninger for at få adgang til hemmeligheder.
Sådan fungerer det:
1. Aktivér administreret identitet: Du kan aktivere en administreret identitet for en Azure -service som en logisk app, app -service eller Azure hoveddør. Dette skaber en serviceprincip i Azure Active Directory (AAD), der repræsenterer tjenesten.
2. Tildel tilladelser: Du tildeler de nødvendige roller til denne serviceprincip i Azure Key Vault. For eksempel kan du tildele rollen "Key Vault Secrets bruger" for at give tjenesten mulighed for at læse hemmeligheder fra Key Vault.
3. Access Key Vault: Når tilladelser er indstillet, kan tjenesten bruge sin administrerede identitet til at autentificere med nøglehvelv og adgangshemmeligheder uden at skulle gemme nogen legitimationsoplysninger.
Brug af administreret identitet med Key Vault tilbyder flere fordele, herunder forbedret sikkerhed og reduceret legitimationsstyringsomkostning. Det anbefales at bruge administreret identitet, når det er muligt for Azure-to-Azure Service-godkendelse [1] [2] [3].
Citater:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-tilaccess-azure-key-vault
)
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identitet
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-ass-managed-service-identitet
)
[8] https://www.codemag.com/article/2107041/eliminess-secret-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication