Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hva er trinnene for å tilordne en nøkkelhvelvleserrolle til en administrert identitet


Hva er trinnene for å tilordne en nøkkelhvelvleserrolle til en administrert identitet


Følg disse trinnene:

1. Naviger til Azure Key Vault: Gå til Azure Portal og finn nøkkelhvelvforekomsten.

2. Access Control (IAM): Klikk på Fanen Access Control (IAM) fra menyen Key Vault Settings.

3. Legg til rolleoppgave: Velg Legg til, og velg deretter Legg til rolleoppgave for å åpne rolleoppgavesiden.

4. Velg rolle: i fanen Roller, søk etter og velg Key Vault Reader -rollen. Denne rollen lar den administrerte identiteten liste opp viktige hvelvobjekter.

5. Velg medlemmer: Gå til kategorien medlemmer, velg administrert identitet og klikk deretter + Velg medlemmer.

6. Velg administrert identitet: I rullegardinmenyen for administrert identitet, velg enten systemtillitede administrerte identiteter eller brukertillitede administrerte identitet, avhengig av oppsettet ditt. Velg deretter den spesifikke administrerte identiteten du vil tildele rollen til.

7. Tildel rolle: Klikk på Velg og gjennomgå + Tildel for å legge til rolleoppgaven. Det kan hende du må klikke på Gjennomgang + tilordne en gang for å bekrefte.

8. Kontroller rolleoppgave: Etter å ha tilordnet rollen, må du bekrefte at den administrerte identiteten har fått med hell nøkkelhvelvleserrollen ved å sjekke rolleoppgavelisten i IAM -delen av nøkkelhvelvet.

I tillegg kan du sørge for at eventuelle nødvendige tilgangspolitikker er konfigurert i nøkkelhvelvet for å gi den administrerte identiteten tilgang til hemmeligheter eller andre ressurser etter behov [5] [10].

Sitasjoner:
[1] https://dev.to/oluoma_stella/how-to-use-managed-Identity-and-rolebased-access-control-to-provide-security-and-Storage-for-a-new-company-app-4g4k
[2] https://docs.azure.cn/en-us/automation/enable-managed-Identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-hvault-with-managed-Identity-not-autorised
[5] https://www.serverlessnotes.com/docs/USSE-MANAGED-SYSTEM-IDENTITIES-TO-ACCESS-ZURE-KEY-VAULT
[6] https://www.codemag.com/article/2107041/elinedsecret-from-your-applications-with-azure-styred-identitet
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-Identity
[8] https://docs.azure.cn/no-us/machine-ledning/how-to-identity-based-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-hvault-to-a-user-assigned-identitet
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide