Ja, du kan använda hanterad identitet med Azure Key Vault. Hanterade identiteter tillåter Azure -tjänster att autentisera till andra Azure -tjänster utan att behöva hantera referenser. Detta är särskilt användbart för att komma åt Azure Key Vault, eftersom det eliminerar behovet av att lagra referenser för åtkomst till hemligheter.
Så här fungerar det:
1. Aktivera hanterad identitet: Du kan aktivera en hanterad identitet för en Azure -tjänst som en logikapp, apptjänst eller Azure ytterdörr. Detta skapar en servicekrination i Azure Active Directory (AAD) som representerar tjänsten.
2. Tilldela behörigheter: Du tilldelar nödvändiga roller till denna tjänstekreterare i Azure Key Vault. Till exempel kan du tilldela rollen "Key Vault Secrets User" så att tjänsten kan läsa hemligheter från Key Vault.
3. Access Key Vault: När behörigheter har ställts in kan tjänsten använda sin hanterade identitet för att autentisera med nyckelvalv och åtkomsthemligheter utan att behöva lagra några referenser.
Att använda hanterad identitet med Key Vault erbjuder flera fördelar, inklusive förbättrad säkerhet och minskad kostnadshantering. Det rekommenderas att använda hanterad identitet när det är möjligt för azure-till-azure-autentisering [1] [2] [3].
Citeringar:
]
]
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-identity
]
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-appications-with-azure-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication