Posso usar a identidade gerenciada com o Azure Key Vault

Aqui está como funciona:

1. Ativar identidade gerenciada: você pode ativar uma identidade gerenciada para um serviço do Azure, como um aplicativo lógico, serviço de aplicativo ou porta da frente do Azure. Isso cria um diretor de serviço no Azure Active Directory (AAD) que representa o serviço.

2. Atribua permissões: você atribui as funções necessárias a este diretor de serviço no Azure Key Vault. Por exemplo, você pode atribuir a função "Key Vault Secrets User" para permitir que o serviço leia segredos do Key Vault.

3. Chave de acesso Vault: Depois que as permissões forem definidas, o serviço poderá usar sua identidade gerenciada para autenticar com os segredos do cofre e acessar a chave sem precisar armazenar nenhuma credenciais.

O uso da identidade gerenciada com o Key Vault oferece vários benefícios, incluindo segurança aprimorada e sobrecarga reduzida de gerenciamento de credenciais. É recomendável usar a identidade gerenciada sempre que possível para a autenticação de serviço do Azure-Azure [1] [2] [3].

Citações:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-anaged-entity-for-service to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-anagement/api-management-howto-use-managed-erserve-sentity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-ow-to-use-managed-identities-to-autenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-entity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication