Puis-je utiliser l'identité gérée avec Azure Key Vault

Voici comment cela fonctionne:

1. Activer l'identité gérée: vous pouvez activer une identité gérée pour un service Azure comme une application logique, un service d'application ou une porte d'entrée Azure. Cela crée un directeur de service dans Azure Active Directory (AAD) qui représente le service.

2. Affectez les autorisations: vous attribuez les rôles nécessaires à ce directeur de service dans Azure Key Vault. Par exemple, vous pouvez attribuer le rôle "Key Vault Secrets User" pour permettre au service de lire les secrets de Key Vault.

3. Accédez à Key Vault: une fois les autorisations définies, le service peut utiliser son identité gérée pour s'authentifier avec Key Vault et Access Secrets sans avoir besoin de stocker des informations d'identification.

L'utilisation d'identité gérée avec Key Vault offre plusieurs avantages, notamment une sécurité améliorée et une réduction des frais généraux de gestion des informations d'identification. Il est recommandé d'utiliser l'identité gérée chaque fois que possible pour l'authentification du service Azure-Azure [1] [2] [3].

Citations:
[1] https://www.serverlessnotes.com/docs/using-manged-ystem-Identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-force-service-to -azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-manged-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-manged-identinties-to-authenticated
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-manged-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication