Pot folosi identitatea gestionată cu Azure Key Vault

Iată cum funcționează:

1. Activați identitatea gestionată: puteți activa o identitate gestionată pentru un serviciu Azure, cum ar fi o aplicație logică, un serviciu de aplicații sau o ușă din față Azure. Aceasta creează un director de serviciu în Azure Active Directory (AAD) care reprezintă serviciul.

2. Alocați permisiuni: Atribuiți rolurile necesare acestui serviciu principal în Azure Key Vault. De exemplu, puteți atribui rolul „Key Vault Secrets User” pentru a permite serviciului să citească secretele de la Key Vault.

3. Accesul vai de acces: odată ce permisiunile sunt stabilite, serviciul poate utiliza identitatea sa gestionată pentru a se autentifica cu Secretele cheie și de acces, fără a fi nevoie să stocheze acreditări.

Utilizarea identității gestionate cu Vault Key oferă mai multe beneficii, inclusiv securitate îmbunătățită și reducerea cheltuielilor de gestionare a acreditării. Este recomandat să utilizați identitatea gestionată ori de câte ori este posibil pentru autentificarea serviciului Azure-Azure [1] [2] [3].

Citări:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/Api-Management/Api-Management-Howto-use-Managed-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-used-identhidentity-to-auuthenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-identidentity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/autentication