Ja, du kan bruke administrert identitet med Azure Key Vault. Administrerte identiteter lar Azure -tjenester autentisere til andre Azure -tjenester uten å måtte administrere legitimasjon. Dette er spesielt nyttig for tilgang til Azure Key Vault, da det eliminerer behovet for å lagre legitimasjon for tilgang til hemmeligheter.
Slik fungerer det:
1. Aktiver administrert identitet: Du kan aktivere en administrert identitet for en Azure -tjeneste som en logikk -app, apptjeneste eller Azure inngangsdør. Dette oppretter en tjenesteleder i Azure Active Directory (AAD) som representerer tjenesten.
2. Tilordne tillatelser: Du tildeler de nødvendige rollene til denne tjenestemålet i Azure Key Vault. For eksempel kan du tilordne "Key Vault Secrets User" -rollen for å la tjenesten lese hemmeligheter fra Key Vault.
3. Access Key Vault: Når tillatelser er satt, kan tjenesten bruke sin administrerte identitet til å autentisere med viktige hvelv- og tilgangshemmeligheter uten å måtte lagre noen legitimasjon.
Å bruke administrert identitet med Key Vault tilbyr flere fordeler, inkludert forbedret sikkerhet og redusert legitimasjonsledelse. Det anbefales å bruke administrert identitet når det er mulig for azure-to-azure service autentisering [1] [2] [3].
Sitasjoner:
[1] https://www.serverlessnotes.com/docs/USSE-MANAGED-SYSTEM-IDENTITIES-TO-ACCESS-ZURE-Key-VAULT
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-Identity-for-Service-to-azure-Service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-Identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-dentity
[7] https://stackoverflow.com/questions/69654528/azure-Identity-and-key-vault-how-to-un- managed-Identities-authenticate
[8] https://www.codemag.com/article/2107041/elinedsecret-from-your-applications-with-azure-styred-identitet
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication