Czy mogę użyć zarządzanej tożsamości z sklepieniem Azure Key

Oto jak to działa:

1. Włącz zarządzaną tożsamość: Możesz włączyć zarządzaną tożsamość dla usługi platformy platformy Azure, takiej jak aplikacja logiczna, usługa aplikacji lub drzwiowe drzwi Azure. Stwarza to dyrektor usług w Azure Active Directory (AAD), który reprezentuje usługę.

2. Przypisz uprawnienia: Przypisujesz niezbędne role do niniejszej Głównej Służby w Key Key Vault. Na przykład możesz przypisać rolę „Key Vault Secrets User”, aby umożliwić usługę odczytania tajemnic z Key Vault.

3. Dostęp do klucza Klucz: Po ustawieniu uprawnień usługa może użyć zarządzanej tożsamości do uwierzytelnienia za pomocą tajemnic kluczowych i dostępu bez konieczności przechowywania żadnych poświadczeń.

Korzystanie z zarządzanej tożsamości z Key Vault oferuje kilka korzyści, w tym zwiększone bezpieczeństwo i obniżony koszt zarządzania poświadczeniem. Zaleca się stosowanie zarządzanej tożsamości w miarę możliwości uwierzytelniania usług Azure-Azure [1] [2] [3].

Cytaty:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-ccess-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-ananaged-identity-forservice-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-anemanaged-identities-touthenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-anaged-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication