Chcete -li přiřadit roli čtečky klíčových trezorů spravované identitě, postupujte podle těchto kroků:
1. Přejděte na trezor Azure Key: Přejděte na portál Azure a najděte instanci klíčového trezoru.
2. Řízení přístupu (IAM): Klikněte na kartu Ovládání přístupu (IAM) z nabídky Nastavení trezoru klíčové.
3. Přidat přiřazení role: Vyberte Přidat a poté zvolte přiřazení přidat přiřazení role a otevřete stránku přiřazení role.
4. Vyberte Role: Na kartě Role vyhledejte a vyberte roli čtečky klíčového trezoru. Tato role umožňuje spravované identitě uvádět seznam klíčových objektů trezoru.
5. Vyberte členy: Přejděte na kartu členů, vyberte spravovanou identitu a poté klikněte na + Vyberte členy.
6. Zvolte spravovanou identitou: V rozbalovacím seznamu spravované identity vyberte buď spravovanou identitu spravovanou systémem, nebo spravovanou identitou přiřazenou uživatelem, v závislosti na nastavení. Poté vyberte konkrétní spravovanou identitu, které chcete přiřadit roli.
7. Přiřazení Role: Klikněte na Vybrat a poté zkontrolovat + přiřadit přidání přiřazení role. Možná budete muset kliknout na kontrolu + přiřadit podruhé k potvrzení.
8. Ověřte přiřazení role: Po přiřazení role ověřte, že spravovanou identitu byla úspěšně udělena role čtenáře klíčových trezorů kontrolou seznamu přiřazení rolí v části IAM vašeho klíčového trezoru.
Navíc zajistěte, aby byly všechny nezbytné přístupové zásady nakonfigurovány v klíčovém trezoru tak, aby umožnila spravované identitě přístup k tajemstvím nebo jiným zdrojům podle potřeby [5] [10].
Citace:
[1] https://dev.to/oluoma_stella/how-to-use-ause-identity-and-role-access-control-to-provide-security-and-astorage-for-aw-company-app-4G4k
[2] https://docs.azure.cn/en-us/automation/enable-amaged-identity-for-automation
[3] https://nandDeepn.github.io/posts/2023-06-25-read-yy-vault-secret-from-fúze-Mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-usis-vault-with-reaged-ot-authorised
[5] https://www.serverlessNotes.com/docs/using-anaged-system-identities-to-access-mazure-key-vault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity-založená-service-authentication?view=azureml-Api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-vault-to-a-Assigned-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide