관리 된 ID에 주요 볼트 리더 역할을 할당하려면 다음을 수행하십시오.
1. Azure 키 볼트로 이동하십시오 : Azure 포털로 이동하여 키 보드 인스턴스를 찾으십시오.
2. Access Control (IAM) : 키 볼트 설정 메뉴에서 Access Control (IAM) 탭을 클릭하십시오.
3. 역할 할당 추가 : 추가를 선택한 다음 역할 할당 추가를 선택하여 역할 할당 페이지를 엽니 다.
4. 역할 선택 : 역할 탭에서 주요 볼트 리더 역할을 검색하고 선택하십시오. 이 역할을 통해 관리되는 ID는 주요 볼트 객체를 나열 할 수 있습니다.
5. 회원 선택 : 회원 탭으로 이동하여 관리 된 ID를 선택한 다음 + 멤버를 클릭하십시오.
6. 관리 아이덴티티 선택 : 관리 된 ID 드롭 다운에서 설정에 따라 시스템이 부여 된 관리 ID 또는 사용자가 할인 된 관리 ID 중 하나를 선택하십시오. 그런 다음 역할을 할당하려는 특정 관리 신원을 선택하십시오.
7. 역할 할당 : 선택을 클릭 한 다음 + 할당을 클릭하여 역할 할당을 추가합니다. 리뷰를 클릭해야 할 수도 있습니다 + 확인하려면 두 번째 시간을 할당해야 할 수도 있습니다.
8. 역할 할당 확인 : 역할을 할당 한 후, 관리 된 ID가 키 볼트의 IAM 섹션에서 역할 할당 목록을 확인하여 주요 Vault Reader 역할을 성공적으로 부여했는지 확인하십시오.
또한, 관리 된 신원이 필요에 따라 비밀 또는 기타 리소스에 액세스 할 수 있도록 키 볼트에 필요한 액세스 정책이 구성되어 있는지 확인하십시오 [5] [10].
인용 :
[1] https://dev.to/oluoma_stella/how-to-use-managed-identity-and-role-control-control-to-provide-security-for--a-new-company-app--4G4K
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-Read-Key-vault-Secret-from-Function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-kault-with-managed-identity-not-authorised
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-ccess-access-azure-key-ault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity 기반-서비스-아우텐신?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-toy-kault-o-a-user-assigned-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide