Có, bạn có thể sử dụng danh tính được quản lý với Azure Key Vault. Danh tính được quản lý cho phép các dịch vụ Azure xác thực các dịch vụ Azure khác mà không cần quản lý thông tin đăng nhập. Điều này đặc biệt hữu ích cho việc truy cập Azure Key Vault, vì nó loại bỏ sự cần thiết phải lưu trữ thông tin đăng nhập để truy cập các bí mật.
Đây là cách nó hoạt động:
1. Bật danh tính được quản lý: Bạn có thể bật danh tính được quản lý cho dịch vụ Azure như ứng dụng logic, dịch vụ ứng dụng hoặc cửa trước Azure. Điều này tạo ra một hiệu trưởng dịch vụ trong Azure Active Directory (AAD) đại diện cho dịch vụ.
2. Gán quyền: Bạn gán các vai trò cần thiết cho hiệu trưởng dịch vụ này trong kho khóa Azure. Ví dụ: bạn có thể gán vai trò "Người dùng Bí mật Vault" để cho phép dịch vụ đọc bí mật từ Khoa Key.
3. Access Key Vault: Sau khi các quyền được đặt, dịch vụ có thể sử dụng danh tính được quản lý của mình để xác thực với kho khóa và bí mật truy cập mà không cần lưu trữ bất kỳ thông tin đăng nhập nào.
Sử dụng danh tính được quản lý với Key Vault cung cấp một số lợi ích, bao gồm bảo mật nâng cao và giảm chi phí quản lý thông tin xác thực. Bạn nên sử dụng danh tính được quản lý bất cứ khi nào có thể xác thực dịch vụ Azure-to-Azure [1] [2] [3].
Trích dẫn:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-man quản lý
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-managed-identities-to-authenticate
[8] https://www.codemag.com/Article/2107041/Eliminate-Secrets-from-Your-Applications-with-Azure-Managed-Identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication