Ja, Sie können die Managed Identity mit einem Azure -Schlüssel -Gewölbe verwenden. Managierte Identitäten ermöglichen es Azure -Diensten, sich mit anderen Azure -Diensten zu authentifizieren, ohne Anmeldeinformationen zu verwalten. Dies ist besonders nützlich für den Zugriff auf das Azure -Schlüsselgewölbe, da es die Notwendigkeit der Speicherung von Anmeldeinformationen für den Zugriff auf Geheimnisse beseitigt.
So funktioniert es:
1. Aktivieren Sie die verwaltete Identität: Sie können eine verwaltete Identität für einen Azure -Dienst wie eine Logik -App, einen App -Dienst oder eine Azure -Haustür aktivieren. Dies schafft einen Service -Direktor in Azure Active Directory (AAD), der den Dienst darstellt.
2. Berechtigungen zuweisen: Sie weisen diesem Service -Principal in Azure Key Vault die erforderlichen Rollen zu. Sie können beispielsweise die Rolle "Key Vault Secrets Benutzer" zuweisen, damit der Dienst das Lesen von Geheimnissen aus dem Schlüsselverlust lesen kann.
3.. Zugriffsschlüsselverluste: Sobald die Berechtigungen festgelegt sind, kann der Dienst seine verwaltete Identität verwenden, um sich mit Schlüsselverluster zu authentifizieren und auf Geheimnisse zuzugreifen, ohne Anmeldeinformationen zu speichern.
Die Verwendung der verwalteten Identität mit wichtigem Vault bietet mehrere Vorteile, einschließlich verbesserter Sicherheit und reduziertem Overhead für Anmeldeinformationen. Es wird empfohlen, die verwaltete Identität zu verwenden, wann immer möglich für die Azure-zu-Azure-Dienstauthentifizierung [1] [2] [3].
Zitate:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-y-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-t-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-s-managed-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-te-y-vault-how-to-use-managed-identities-touthenticate
[8] https://www.codemag.com/article/2107041/eliminat-tecrets-from-your-applications-bith-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication