Jah, saate hallatud identiteeti kasutada Azure Key võlvikuga. Hallatud identiteedid võimaldavad Azure'i teenustel autentida teistele Azure'i teenustele, ilma et oleks vaja mandaate haldama. See on eriti kasulik Azure Key Vault juurde pääsemiseks, kuna see välistab vajaduse salvestada mandaadid saladustele juurdepääsu saamiseks.
Siit saate teada, kuidas see töötab:
1. Luba hallatav identiteet: saate lubada Azure'i teenuse jaoks hallatava identiteedi, näiteks loogikarakenduse, rakenduse teenus või Azure'i välisuks. See loob Azure Active Directory (AAD) teenuse printsipaali, mis esindab teenust.
2. määrake õigused: määrate sellele teenuse põhiprintsiidile Azure Key võlvis vajalikud rollid. Näiteks võite määrata rolli "Key võlvikuse saladuste kasutaja", mis võimaldab teenusel lugeda saladusi võtmevõlvist.
3. Juurdepääs võtmevõlvi: kui õigused on seatud, saab teenus kasutada oma hallatavat identiteeti, et autentida võtmevõlvi ja juurdepääsu saladustega, ilma et oleks vaja mandaati salvestada.
Hallatud identiteedi kasutamine Key Vault'iga pakub mitmeid eeliseid, sealhulgas täiustatud turvalisus ja vähendatud mandaadihalduse üldkulud. Azure-asare-teenuse autentimiseks on soovitatav kasutada hallatavat identiteeti [1] [2] [3].
Tsitaadid:
]
]
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oEyx4vus1vw
]
]
]
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/autentication