Igen, használhatja a kezelt identitást az Azure Key Vault segítségével. A kezelt identitások lehetővé teszik az Azure Services számára, hogy hitelesítse más Azure -szolgáltatások számára a hitelesítő adatok kezelése nélkül. Ez különösen hasznos az Azure Key Vault eléréséhez, mivel kiküszöböli a titkok eléréséhez szükséges hitelesítő adatok tárolásának szükségességét.
Így működik:
1. Engedélyezve a kezelt személyazonosságot: Engedélyezheti a kezelt személyazonosságot az Azure szolgáltatáshoz, például egy logikai alkalmazás, alkalmazás -szolgáltatás vagy Azure bejárati ajtó számára. Ez létrehozza az Azure Active Directory (AAD) szolgáltatási alapját, amely a szolgáltatást képviseli.
2. Rendeljen engedélyeket: A szükséges szerepeket az Azure Key Vaultban rendelje meg a szükséges szerepeket. Például hozzárendelheti a "Key Vault Secrets felhasználói" szerepét, hogy a szolgáltatás a Key Vault titkait olvassa el.
3. Hozzáférési kulcs -boltozat: Amint az engedélyek beállítottak, a szolgáltatás a kezelt személyazonosságát felhasználhatja a kulcs -boltozat hitelesítésére és a hozzáférési titkokkal anélkül, hogy bármilyen hitelesítő adatot meg kellene tárolni.
A kezelt személyazonosság használata a Key Vault segítségével számos előnyt kínál, ideértve a fokozott biztonságot és a csökkentett hitelesítő adatok kezelését. Javasoljuk, hogy használja a kezelt identitást, amikor csak lehetséges, az Azure-A-Aure Service hitelesítéshez [1] [2] [3].
Idézetek:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-keult-or-or-manged-entity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-entity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-anaged-service-entity
[7] https://stackoverflow.com/questions/69654528/azure-entity-and-kepault-how-to-use-manged-entities-to-Authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-plications-with-azure-anaged-identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication