Чтобы назначить роль читателя с ключами управляемой личности, выполните следующие действия:
1. Перейдите к Vault Key Vault: перейдите на портал Azure и найдите экземпляр Vault.
2. Control Access (IAM): нажмите на вкладку «Контроль доступа» (IAM) из меню «Настройки Vault».
3. Добавьте роли назначения: выберите «Добавить», а затем выберите «Добавить назначение роли», чтобы открыть страницу назначения роли.
4. Выберите роль: на вкладке «Роли» поиск и выберите роль чтения для считывания клавиш. Эта роль позволяет управляемой личности перечислять объекты хранилища ключей.
5. Выберите участники: перейдите на вкладку «Участники», выберите «Управляемая личность», а затем нажмите + Выберите участники.
6. Выберите «Управляемая идентичность»: в выпадении управляемой идентификации выберите либо системную управляемую идентификацию, либо управляемую пользователь, в зависимости от вашей установки. Затем выберите конкретную управляемую личность, на которую вы хотите назначить роль.
7. Назначьте роль: нажмите «Выбрать», а затем просмотрите + назначить, чтобы добавить назначение роли. Возможно, вам придется нажать Review + назначить второй раз, чтобы подтвердить.
8. Проверьте назначение роли: после назначения этой роли убедитесь, что управляемая личность была успешно предоставлена роль считывателя Key Vault, проверив список ролевых заданий в разделе IAM вашего ключевого хранилища.
Кроме того, убедитесь, что любые необходимые политики доступа настроены в ключевом хранилище, чтобы позволить управляемому идентичности получить доступ к секретам или другим ресурсам по мере необходимости [5] [10].
Цитаты:
[1] https://dev.to/oluoma_stella/how-to-use- Managed-Edentity-and-Role-access-control-to-provide-security и storage-for-a-new-company-app--4g4k
[2] https://docs.azure.cn/en-us/automation/enable- Managed-ideity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-wault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-wault-with- Managed-Edentity-нет
[5] https://www.serverlessnotes.com/docs/USING-Danaged-System-Edentity-to-Ccess-azure-key-vault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-aderated-ederity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-ideity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity на основе Service-authentication?view=azureml-API-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-user-assigned-udentity
[10] https://learn.microsoft.com/en-us/azure/key-wault/general/rbac-guide