Kyllä, voit käyttää hallittua henkilöllisyyttä Azure Key Holvin kanssa. Hallittu henkilöllisyys antaa Azure Services -sovelluksen todentamaan muihin Azure -palveluihin ilman, että tarvitset hallita käyttöoikeustietoja. Tämä on erityisen hyödyllistä Azure -avainholvin pääsyyn, koska se eliminoi tarpeen tallentaa valtakirjoja salaisuuksien saamiseksi.
Näin se toimii:
1. Ota hallittu identiteetti käyttöön: Voit ottaa hallittu identiteetin Azure -palveluun, kuten logiikkasovellus, sovelluspalvelu tai Azure -etuovi. Tämä luo palvelun edustavan Azure Active Directoryn (AAD) palvelun päämiehen.
2. Määritä käyttöoikeudet: Määrität tarvittavat roolit tälle palvelun päämiehelle Azure Key Holvissa. Voit esimerkiksi määrittää "Key Vault Secrets -käyttäjä" -roolin, jotta palvelu voi lukea salaisuuksia avainholvista.
3. Käyttö avainholvi: Kun käyttöoikeudet on asetettu, palvelu voi käyttää hallittua henkilöllisyyttään todentaakseen avainholvi- ja pääsy salaisuuksilla tarvitsematta tallentaa valtakirjoja.
Hallittu identiteetti Key Vault tarjoaa useita etuja, mukaan lukien parantunut tietoturva ja vähentynyt valtatietojen hallinta. On suositeltavaa käyttää hallittua henkilöllisyyttä aina kun mahdollista Azure-to-Azure -palvelun todennusta [1] [2] [3].
Viittaukset:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
.
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
.
.
.
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication