Kan ik beheerde identiteit gebruiken met Azure Key Vault

Hier is hoe het werkt:

1. BEHEERDE IDENTITEIT INVOEREN: U kunt een beheerde identiteit inschakelen voor een Azure -service zoals een logische app, app -service of Azure -voordeur. Dit creëert een service -principe in Azure Active Directory (AAD) die de service vertegenwoordigt.

2. Wijs machtigingen toe: u wijst de nodige rollen toe aan deze Service Principal in Azure Key Vault. U kunt bijvoorbeeld de rol "Key Vault Secrets User" toewijzen om de service in staat te stellen geheimen van Key Vault te lezen.

3. Toegangsleutelkluis: Zodra de machtigingen zijn ingesteld, kan de service de beheerde identiteit gebruiken om te verifiëren met belangrijke kluis- en toegangsgeheimen zonder dat u referenties hoeft op te slaan.

Het gebruik van beheerde identiteit met Key Vault biedt verschillende voordelen, waaronder verbeterde beveiliging en verminderde overheadkosten voor referentiebeheer. Het wordt aanbevolen om de beheerde identiteit waar mogelijk te gebruiken voor Azure-to-Azure Service-authenticatie [1] [2] [3].

Citaten:
[1] https://www.serverlessnotes.com/docs/using-anaged-ystem-identities-to-access-Azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-anaged-identity-for-service-to-zure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/Managed-Identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=OEYX4VUS1VW
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-anaged-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-aned-anaged-identities-to-authenticeren
[8] https://www.codemag.com/article/2107041/eliminaat-secrets-from-your-applications-with-azure-managed-identiteit
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication