Чи можу я використовувати керовану ідентичність з ключовим ключем

Ось як це працює:

1. Увімкнути керовану ідентичність: Ви можете ввімкнути керовану особу для послуги Azure, як логічна програма, послуга додатків або вхідні двері Azure. Це створює директор служби в Azure Active Directory (AAD), який представляє послугу.

2. Призначте дозволи: Ви призначите необхідні ролі цьому основному службі в ключовому сховищі Azure. Наприклад, ви можете призначити роль "Ключові сейфські секрети користувача", щоб служба дозволила читати секрети з ключового сховища.

3. Доступ до ключового склепіння: Після встановлення дозволів послуга може використовувати свою керовану особу для аутентифікації за допомогою ключових склепіння та доступу до секретів, не потребуючи зберігання будь -яких облікових даних.

Використання керованої ідентичності з ключовим Vault пропонує декілька переваг, включаючи підвищену безпеку та зменшення накладних витрат на управління обліковими записами. Рекомендується використовувати керовану ідентичність, коли це можливо для автентифікації служби Azure-Azure [1] [2] [3].

Цитати:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-identity
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-managed-identities-to-Authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication