Voit määrittää avainholvin lukijan roolin hallittuun identiteettiin seuraa näitä vaiheita:
1. Siirry Azure -avainholviin: Siirry Azure -portaaliin ja löydä avainholvi -ilmentymä.
2. Access Control (IAM): Napsauta Access Control (IAM) -välilehteä avainholviasetukset -valikosta.
3. Lisää roolin määritys: Valitse Lisää ja valitse sitten Lisää roolin määrittäminen roolin määrityssivun avaamiseksi.
4 Tämä rooli antaa hallittulle henkilöllisyydelle luetella avainholviobjektit.
5. Valitse jäsenet: Siirry jäsenten välilehteen, valitse hallittu henkilöllisyys ja napsauta sitten + Valitse jäsenet.
6. Valitse hallittu henkilöllisyys: Valitse hallinnoidussa identiteettiä avattavassa pudotuspisarassa joko järjestelmän määrittelemä identiteetti tai käyttäjän määrittämä hallittu henkilöllisyys asennuksesta riippuen. Valitse sitten tietty hallittu henkilöllisyys, johon haluat määrittää roolin.
7. Määritä rooli: Napsauta Valitse ja tarkista sitten + Määritä lisätäksesi roolin määritys. Saatat joutua napsauttamaan tarkista + määritä toinen kerta vahvistaaksesi.
8. Vahvista roolin määrittäminen: Roolin määrittämisen jälkeen varmista, että hallittu henkilöllisyys on onnistuneesti myönnetty avainholvin lukijan rooli tarkistamalla roolitehtävien luettelo avainholvin IAM -osiossa.
Varmista lisäksi, että tarvittavat pääsykäytännöt on määritetty avainholviin, jotta hallittu henkilöllisyys voi käyttää salaisuuksia tai muita resursseja tarpeen mukaan [5] [10].
Viittaukset:
.
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
.
.
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
.
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
.
[9.
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide