Ναι, μπορείτε να χρησιμοποιήσετε τη διαχειριζόμενη ταυτότητα με το Azure Key Vault. Οι διαχειριζόμενες ταυτότητες επιτρέπουν στις υπηρεσίες Azure να επικυρώνεται σε άλλες υπηρεσίες Azure χωρίς να χρειάζεται να διαχειριστούν τα διαπιστευτήρια. Αυτό είναι ιδιαίτερα χρήσιμο για την πρόσβαση στο Azure Key Vault, καθώς εξαλείφει την ανάγκη αποθήκευσης διαπιστευτηρίων για την πρόσβαση σε μυστικά.
Δείτε πώς λειτουργεί:
1. Ενεργοποίηση της διαχειριζόμενης ταυτότητας: Μπορείτε να ενεργοποιήσετε μια διαχειριζόμενη ταυτότητα για μια υπηρεσία Azure όπως μια λογική εφαρμογή, υπηρεσία εφαρμογών ή Azure μπροστά πόρτα. Αυτό δημιουργεί έναν κύριο κύριο της υπηρεσίας στο Azure Active Directory (AAD) που αντιπροσωπεύει την υπηρεσία.
2. Αντιστοίχιση δικαιωμάτων: Αντιστοιχεί στους απαραίτητους ρόλους σε αυτόν τον κύριο κύριο της υπηρεσίας στο Azure Key Vault. Για παράδειγμα, μπορείτε να αντιστοιχίσετε τον ρόλο "Key Vault Secrets User" για να επιτρέψετε στην υπηρεσία να διαβάσει μυστικά από το Key Vault.
3. Access Key Vault: Μόλις ρυθμιστούν τα δικαιώματα, η υπηρεσία μπορεί να χρησιμοποιήσει τη διαχειριζόμενη ταυτότητά της για να πιστοποιήσει ταυτότητας με βασικά θησαυροφυλάκια και να έχει πρόσβαση σε μυστικά χωρίς να χρειάζεται να αποθηκεύσει τυχόν διαπιστευτήρια.
Η χρήση της διαχειριζόμενης ταυτότητας με το Key Vault προσφέρει διάφορα οφέλη, συμπεριλαμβανομένης της βελτιωμένης ασφάλειας και της μειωμένης γενικής εξόδου διαχείρισης διαπιστευτηρίων. Συνιστάται η χρήση της διαχειριζόμενης ταυτότητας όποτε είναι δυνατόν για τον έλεγχο ταυτότητας υπηρεσιών Azure-to-Azure [1] [2] [3].
Αναφορές:
[1] https://www.serverlessnotes.com/docs/using-managed-system-fidentities-to-access-azure-key-fault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-managed-identities-
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-pplications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication