Posso usare l'identità gestita con Azure Key Vault

Ecco come funziona:

1. Abilita identità gestita: è possibile abilitare un'identità gestita per un servizio Azure come un'app logica, un servizio di app o una porta d'ingresso di Azure. Ciò crea un capitale del servizio in Azure Active Directory (AAD) che rappresenta il servizio.

2. Assegna autorizzazioni: si assegnano i ruoli necessari a questo capitale di servizio in Azure Key Vault. Ad esempio, è possibile assegnare il ruolo di "User Secret Vault Key" per consentire al servizio di leggere i segreti dal Vault Key.

3. Accesso Chiave Vault: una volta impostate le autorizzazioni, il servizio può utilizzare la propria identità gestita per autenticarsi con i segreti di Vault e Accesso senza bisogno di memorizzare eventuali credenziali.

L'utilizzo dell'identità gestita con il Vault chiave offre diversi vantaggi, tra cui la sicurezza avanzata e le spese generali di gestione delle credenziali ridotte. Si consiglia di utilizzare l'identità gestita quando possibile per l'autenticazione del servizio Azure-Azure [1] [2] [3].

Citazioni:
[1] https://www.serverlessnotes.com/docs/using-Managed-System-Identities-to-access-azure-Key-Vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identità
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-Identity
[7] https://stackoverflow.com/questions/69654528/azure-Identity-and-key-vault-how-to-use-Managed-Identities-To-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-Identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication