Da, z upravljano identiteto lahko uporabite z Azure Key Vault. Upravljane identitete omogočajo, da Azure Services overijo druge storitve Azure, ne da bi jim bilo treba upravljati poverilnice. To je še posebej koristno za dostop do trezorja Azure Key, saj odpravlja potrebo po shranjevanju poverilnic za dostop do skrivnosti.
Evo, kako deluje:
1. Omogoči upravljano identiteto: lahko omogočite upravljano identiteto za storitev Azure, kot so logična aplikacija, aplikacija ali vhodna vrata Azure. To ustvari glavnega direktorja storitve v Azure Active Directory (AAD), ki predstavlja storitev.
2. Dodelite dovoljenja: v trezorju Azure Key dodelite potrebne vloge. Na primer, lahko dodelite vlogo "Key Vault Secrets User", da bo storitvi omogočila branje skrivnosti iz Key Vault.
3. Dostopno tipko Key: Ko so dovoljenja nastavljena, lahko storitev uporabi svojo upravljano identiteto za preverjanje pristnosti s ključnim trezorjem in dostopa do skrivnosti, ne da bi jim bilo treba shraniti kakršne koli poverilnice.
Uporaba upravljane identitete s Key Vault ponuja več ugodnosti, vključno z izboljšano varnostjo in zmanjšanim upravljanjem poverilnic. Priporočljivo je, da uporabite upravljano identiteto, kadar je to mogoče, za preverjanje pristnosti Azure-to-Azure [1] [2] [3].
Navedbe:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identitys-to-access-azure -y-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identy-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identy
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=OEYX4VUS1VW
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-Service-identy
[7] https://stackoverflow.com/questions/69654528/azure-identy-and-key-vault-how-to-ause-managed-identes-to-authenticate
[8] https://www.codemag.com/article/2107041/elinicate-secrets-from-your-applications-with-azure-managed-identy
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication