Dapatkah saya menggunakan identitas terkelola dengan lemari besi kunci azure

Begini cara kerjanya:

1. Mengaktifkan Identitas Terkelola: Anda dapat mengaktifkan identitas yang dikelola untuk layanan Azure seperti aplikasi logika, layanan aplikasi, atau pintu depan Azure. Ini menciptakan kepala sekolah di Azure Active Directory (AAD) yang mewakili layanan.

2. Tetapkan Izin: Anda menetapkan peran yang diperlukan untuk kepala sekolah ini di Azure Key Vault. Misalnya, Anda dapat menetapkan peran "Key Vault Secrets User" untuk memungkinkan layanan membaca rahasia dari Key Vault.

3. Access Key Vault: Setelah izin diatur, Layanan dapat menggunakan identitas yang dikelola untuk mengotentikasi dengan Key Vault dan Access Secrets tanpa perlu menyimpan kredensial apa pun.

Menggunakan identitas yang dikelola dengan Key Vault menawarkan beberapa manfaat, termasuk keamanan yang ditingkatkan dan pengurangan overhead manajemen kredensial. Disarankan untuk menggunakan identitas yang dikelola jika memungkinkan untuk otentikasi layanan Azure-to-Azure [1] [2] [3].

Kutipan:
[1] https://www.serverlessnotes.com/docs/using-anaged-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-anaged-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-managed-identities-to-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-Managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication