¿Puedo usar identidad administrada con Azure Key Vault?

Así es como funciona:

1. Habilite la identidad administrada: puede habilitar una identidad administrada para un servicio Azure como una aplicación lógica, servicio de aplicaciones o puerta principal de Azure. Esto crea un principal de servicio en Azure Active Directory (AAD) que representa el servicio.

2. Asigne permisos: asigna los roles necesarios a este principal de servicio en la bóveda clave de Azure. Por ejemplo, puede asignar el rol de "Secretos de bóveda clave" para permitir que el servicio lea secretos de Key Vault.

3. Acceso a la bóveda clave: una vez que se establecen los permisos, el servicio puede usar su identidad administrada para autenticarse con los secretos clave de bóveda y acceso sin necesidad de almacenar ninguna credencial.

El uso de la identidad administrada con la bóveda clave ofrece varios beneficios, incluida la seguridad mejorada y la reducción de la gestión de credenciales. Se recomienda utilizar la identidad administrada siempre que sea posible para la autenticación del servicio de Azure a Azure [1] [2] [3].

Citas:
[1] https://www.serverlessnotes.com/docs/using-genered-system-identity-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-ididentity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-service-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-dow-to-use-didentity-to-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication