Azure Key Vault ile Yönetilen Kimliği kullanabilir miyim

İşte böyle çalışıyor:

1. Yönetilen Kimliği Etkinleştir: Mantık uygulaması, uygulama hizmeti veya Azure ön kapı gibi bir Azure hizmeti için yönetilen bir kimlik etkinleştirebilirsiniz. Bu, Azure Active Directory'de (AAD) hizmeti temsil eden bir hizmet müdürü oluşturur.

2. İzinler atayın: Azure Anahtar Kasası'ndaki bu Hizmet Müdürüne gerekli rolleri atarsınız. Örneğin, hizmetin anahtar kasadan sırları okumasına izin vermek için "Anahtar Kasa Sırları Kullanıcısı" rolünü atayabilirsiniz.

3. Access Anahtar Kasası: İzinler ayarlandıktan sonra, hizmet, herhangi bir kimlik bilgisini depolamaya gerek kalmadan anahtar tonoz ve erişim sırları ile kimlik doğrulamak için yönetilen kimliğini kullanabilir.

Anahtar Vault ile Yönetilen Kimliği kullanmak, gelişmiş güvenlik ve azaltılmış kimlik bilgisi yönetimi yükü dahil olmak üzere çeşitli avantajlar sunar. Azure-Azur hizmet kimlik doğrulaması için mümkün olduğunca yönetilen kimliğin kullanılması önerilir [1] [2] [3].

Alıntılar:
[1] https://www.serverlessnotes.com/docs/using-managed-system-entiesities-to-acess-asure-ey-pault
[2] https://stackoverflow.com/questions/54330512/azure-key-upault-or-managed-antiity-for-service-to-asure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-ridentity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-mangement/api-management-howto-usegaged-service-dencyity
[7] https://stackoverflow.com/questions/69654528/azure-ridenity-and-wault-how-to-use-anned-enties-to-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-pplications-with-aure- managed-tidentity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication