是的,您可以将托管身份与Azure密钥库一起使用。托管身份允许Azure服务对其他Azure服务进行身份验证,而无需管理凭据。这对于访问Azure密钥库特别有用,因为它消除了存储凭证访问秘密的需求。
这是其工作原理:
1。启用托管身份:您可以为诸如逻辑应用程序,应用程序服务或Azure前门等Azure服务启用托管身份。这将在代表服务的Azure Active Directory(AAD)中创建服务主体。
2。分配权限:您将必要的角色分配给Azure密钥保险库中的此服务主体。例如,您可以分配“密钥保险箱秘密用户”角色,以允许服务从密钥保险箱中读取秘密。
3.访问密钥保险库:设置了权限后,该服务可以使用其托管身份使用钥匙库和访问秘密进行身份验证,而无需存储任何凭据。
将托管身份与钥匙库一起使用,提供了几种好处,包括增强的安全性和减少的凭证管理开销。建议尽可能使用托管身份来进行Azure-As-Azure服务身份验证[1] [2] [3]。
引用:
[1] https://www.serverlessnotes.com/docs/using-managed-system-indentities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-key-vault-vault-managed-indistity-indistity-for-service-service-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-indentity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-indistity
[7] https://stackoverflow.com/questions/69654528/azure-indistity-andity-and-y-key-vault-how-to-to-so-man-man-managed-indistities-sidentities-to-aThenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-nideity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication