Áno, môžete použiť spravovanú identitu s trezorom Azure Key. Spravované identity umožňujú Azure Services autentifikovať iné služby Azure bez toho, aby museli riadiť poverenia. Je to užitočné najmä pre prístup k Azure Key Vault, pretože eliminuje potrebu ukladať poverenia pre prístup k tajomstvám.
Takto to funguje:
1. Povoľte spravovanú identitu: Môžete povoliť spravovanú identitu pre službu Azure, ako je logická aplikácia, služba aplikácií alebo predné dvere Azure. Tým sa vytvára príkazca služby v Azure Active Directory (AAD), ktorý predstavuje službu.
2. Priraďte povolenia: Pridelíte potrebné úlohy tejto službe v Azure Key Vault. Napríklad môžete priradiť úlohu „Key Vault Secrets User“, ktorá umožní služby čítať tajomstvá z Key Vault.
3. Prístup Key Vault: Po nastavení povolení môže služba použiť svoju spravovanú identitu na overenie s kľúčovým trezorom a prístup k tajomstvám bez toho, aby musela ukladať akékoľvek poverenia.
Používanie spravovanej identity s kľúčovou vazetou ponúka niekoľko výhod, vrátane zvýšenej bezpečnosti a režijných nákladov na správu poverení. Odporúča sa používať spravovanú identitu, kedykoľvek je to možné na autentifikáciu služieb Azure-Azure [1] [2] [3].
Citácie:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/AZURE-KEY-VAULT-OR-MANAGED-identity-for-service-to-acle-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-Identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-use-managed-identities-to-authenticate
[8] https://www.codemag.com/article/2107041/ELIMATE-SECREts-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication