キーボールトリーダーの役割を管理したアイデンティティに割り当てるには、次の手順に従ってください。
1. Azure Key Vaultに移動:Azureポータルに移動して、キーボールトインスタンスを見つけます。
2。アクセス制御(IAM):キーボールト設定メニューから[アクセス制御(IAM)タブをクリックします。
3.ロール割り当ての追加:[追加]を選択し、[ロール割り当ての追加]を選択して、[役割の割り当て]ページを開きます。
4. [役割]を選択します:[ロール]タブで、[キー] Vault Readerロールを検索して選択します。この役割により、管理されたアイデンティティが重要なボールトオブジェクトをリストすることができます。
5。メンバーの選択:[メンバー]タブに移動し、[管理されたIDを選択し、[メンバー]を選択します。
6.管理されたアイデンティティを選択します。マネージドIDのドロップダウンで、セットアップに応じて、システムが割り当てられたマネージャー付きIDまたはユーザーが割り当てられたマネージャーIDを選択します。次に、役割を割り当てたい特定の管理されたアイデンティティを選択します。
7.役割の割り当て:[選択]をクリックして、レビュー +割り当てを確認して、ロール割り当てを追加します。 [レビュー] + [2回目]をクリックして確認する必要がある場合があります。
8.役割の割り当ての検証:ロールを割り当てた後、キーボールトのIAMセクションでロール割り当てリストをチェックすることにより、管理されたアイデンティティがキーボールトリーダーの役割を正常に付与されていることを確認します。
さらに、必要に応じて、管理されたアイデンティティが秘密またはその他のリソースにアクセスできるように、必要なアクセスポリシーがキーボールで構成されていることを確認してください[5] [10]。
引用:
[1] https://dev.to/oluoma_stella/how-to-use-managed-identity-and-role based-access-contlol-to-provide-security-for-a-new-company-app--4g4k
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-managed-identity-not-authorided
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-your-applications-azure-managed-Identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identityベースのサービスauthentication?view = zureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-user-assigned-Identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide