Могу ли я использовать управляемую личность с Vault Azure Key Vault

Вот как это работает:

1. Включите управляемую личность: вы можете включить управляемую личность для службы Azure, такого как логическое приложение, служба приложений или входная дверь Azure. Это создает директор услуги в Azure Active Directory (AAD), который представляет услугу.

2. Присвоение разрешения: вы назначаете необходимые роли этой основной сумме услуги в Vault Azure. Например, вы можете назначить роль пользователя «Секрета" Ключевое хранилище ", чтобы позволить службе читать секреты из Key Vault.

3. Доступ к ключевому хранилищу: После установки разрешений служба может использовать свою управляемую личность для аутентификации с помощью Key Vault и секретов доступа без необходимости хранить какие -либо учетные данные.

Использование управляемой идентификации с ключевым хранилищем предлагает несколько преимуществ, в том числе повышенную безопасность и снижение накладных расходов управления учетными данными. Рекомендуется использовать управляемую идентичность, когда это возможно для аутентификации услуг Azure-azure [1] [2] [3].

Цитаты:
[1] https://www.serverlessnotes.com/docs/using- Managed-system-idenity-to-ccess-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-wault-or-deraged-etenity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-ideity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=OEyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use- Managed-service-Edentity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-wault-how-to-use-ederated-ederity-to-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-derated-ederity
[9] https://learn.microsoft.com/en-us/azure/key-wault/general/authentication