Följ dessa steg för att tilldela en nyckelvalveläsarroll till en hanterad identitet:
1. Navigera till Azure Key Vault: Gå till Azure -portalen och hitta din nyckelvalvinstans.
2. Access Control (IAM): Klicka på fliken Access Control (IAM) från menyn Key Vault Inställningar.
3. Lägg till rolluppdrag: Välj Lägg till och välj sedan Lägg till rolltilldelning för att öppna sidan Rolltilldelningen.
4. Välj roll: På fliken Roller, sök efter och välj Key Vault Reader -rollen. Denna roll gör det möjligt för den hanterade identiteten att lista nyckelvalvobjekt.
5. Välj medlemmar: Gå till fliken Medlemmar, välj Managed Identity och klicka sedan på + Välj medlemmar.
6. Välj Managed Identity: I den hanterade identitetsfallet väljer du antingen systemtilldelad hanterad identitet eller användar-tilldelad hanterad identitet, beroende på din installation. Välj sedan den specifika hanterade identiteten du vill tilldela rollen till.
7. Tilldela roll: Klicka på Välj och granska sedan + tilldela för att lägga till rolltilldelningen. Du kan behöva klicka på granskning + tilldela en andra gång för att bekräfta.
8. Verifiera rolltilldelningen: När du har tilldelat rollen, verifiera att den hanterade identiteten har framgångsrikt beviljats nyckelvalvläsarrollen genom att kontrollera rollen -tilldelningslistan i IAM -avsnittet i ditt nyckelvalv.
Se till att eventuella nödvändiga åtkomstpolicyer konfigureras i nyckelvalvet så att den hanterade identiteten kan komma åt hemligheter eller andra resurser efter behov [5] [10].
Citeringar:
]
[2] https://docs.azure.cn/en-us/automation/enable-nidaged-identity-for-automation
]
]
]
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]
]
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide