Taip, galite naudoti valdomą tapatybę naudodami „Azure Key Vault“. Tvarkomos tapatybės leidžia „Azure“ paslaugoms autentifikuoti kitas „Azure“ paslaugas, nereikia valdyti įgaliojimų. Tai ypač naudinga norint pasiekti „Azure Key Vault“, nes tai pašalina poreikį saugoti kredencialus, kad būtų galima pasiekti paslaptis.
Štai kaip tai veikia:
1. Įgalinkite valdomą asmens tapatybę: galite įgalinti valdomą tapatybę, skirtą „Azure“ paslaugai, pavyzdžiui, „Logic App“, „App Service“ ar „Azure Front Door“. Tai sukuria „Azure Active Directory“ (AAD) paslaugų principą, kuris atstovauja paslaugai.
2. Priskirkite leidimus: jūs priskiriate reikiamus vaidmenis šiam „Azure“ rakto skliautui. Pvz., Galite priskirti vaidmenį „Key Vault Secrets User“, kad paslauga galėtų perskaityti „Key Vault“ paslaptis.
3. Prieigos rakto skliautas: Nustačius leidimus, paslauga gali naudoti savo valdomą tapatybę, kad galėtų autentifikuoti raktų skliautą ir prieigos paslaptis, nereikia saugoti jokių kredencialų.
Naudojant valdomą tapatybę su „Key Vault“, siūlo keletą privalumų, įskaitant patobulintą saugumą ir sumažintą kredencialo valdymo pridėtines išlaidas. Kai įmanoma, rekomenduojama naudoti valdomą tapatybę, norint autentifikuoti „Azure-Azure“ paslaugas [1] [2] [3].
Citatos:
[1] https://www.serverlessnotes.com/docs/using-managed-system-entitity-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-voault-or-Shitaged-dentity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-dentity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4Vus1VW
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-shited-service-entity
[7] https://stackoverflow.com/questions/69654528/azure-dentity-and-key-vault-how-to-use-shithed-entitity-outhenticate
[8] https://www.codemag.com/article/2107041/elimate-secrets-from-your-application-with-azure-managed-idtity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication