Jā, jūs varat izmantot pārvaldīto identitāti ar Azure Key Vault. Pārvaldītās identitātes ļauj Azure pakalpojumiem autentificēties ar citiem Azure pakalpojumiem, nevajag pārvaldīt akreditācijas datus. Tas ir īpaši noderīgi, lai piekļūtu Azure Key Vault, jo tas novērš nepieciešamību uzglabāt akreditācijas datus, lai piekļūtu noslēpumiem.
Lūk, kā tas darbojas:
1. Iespējot pārvaldīto identitāti: jūs varat iespējot pārvaldītu identitāti Azure pakalpojumam, piemēram, loģikas lietotnei, lietotņu pakalpojumam vai Azure ārdurvīm. Tas rada pakalpojumu direktoru Azure Active Directory (AAD), kas pārstāv pakalpojumu.
2. Piešķirt atļaujas: jūs piešķirat nepieciešamās lomas šim pakalpojuma direktoram Azure Key Vault. Piemēram, jūs varētu piešķirt lomu "Key Vault Secrets Lietotājs", lai pakalpojums varētu lasīt noslēpumus no atslēgas velves.
3. Piekļuves taustiņu velve: Kad atļaujas ir iestatītas, pakalpojums var izmantot savu pārvaldīto identitāti, lai autentificētos ar galvenajiem velvēm un piekļuves noslēpumiem, neprasot nekādus akreditācijas datus.
Izmantojot pārvaldīto identitāti ar Key Vault, tiek piedāvātas vairākas priekšrocības, ieskaitot uzlabotu drošību un samazinātu akreditācijas pārvaldības virs galvas. Ieteicams izmantot pārvaldītu identitāti, kad vien iespējams, lai veiktu Azure-Azure pakalpojuma autentifikāciju [1] [2] [3].
Atsauces:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2.]
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6.]
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-to-to-use-menaged-identities-toathenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-zure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication