Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kādas ir darbības, lai pārvaldītajai identitātei piešķirtu galveno velvju lasītāja lomu


Kādas ir darbības, lai pārvaldītajai identitātei piešķirtu galveno velvju lasītāja lomu


Lai pārvaldītajai identitātei piešķirtu galveno velvju lasītāja lomu, izpildiet šīs darbības:

1. Dodieties uz Azure Key Vault: dodieties uz Azure portālu un atrodiet atslēgas velves instanci.

2. Piekļuves kontrole (IAM): izvēlnē Taustiņu velvju iestatījumi noklikšķiniet uz cilnes Access Control (IAM).

3. Pievienojiet lomu piešķiršanu: atlasiet Pievienot un pēc tam izvēlieties Pievienot lomu piešķiršanu, lai atvērtu lomu piešķiršanas lapu.

4. Atlasiet lomu: cilnē Lomas meklējiet un atlasiet galveno velvju lasītāja lomu. Šī loma ļauj pārvaldītajai identitātei uzskaitīt galvenos velvju objektus.

5. Atlasiet dalībniekus: dodieties uz

6. Izvēlieties pārvaldīto identitāti: nolaižamajā nolaižotajā identitātē atlasiet vai nu sistēmā paredzēta pārvaldītā identitāte, vai lietotāja piešķirtā pārvaldītā identitāte atkarībā no jūsu iestatīšanas. Pēc tam izvēlieties konkrēto pārvaldīto identitāti, kurai vēlaties piešķirt lomu.

7. Piešķirt lomu: noklikšķiniet uz Atlasīt un pēc tam pārskatiet + piešķirt, lai pievienotu lomu piešķiršanu. Jums, iespējams, būs jānoklikšķina uz pārskatīšanu +, lai apstiprinātu otro reizi.

8. Pārbaudiet lomu piešķiršanu: Pēc lomas piešķiršanas pārbaudiet, vai pārvaldītajai identitātei ir veiksmīgi piešķirta galvenā velvju lasītāja loma, pārbaudot lomu uzdevumu sarakstu jūsu galvenās velves sadaļā IAM.

Turklāt pārliecinieties, vai visas nepieciešamās piekļuves politikas ir konfigurētas galvenajā glabātuvē, lai pārvaldītā identitāte pēc vajadzības varētu piekļūt noslēpumiem vai citiem resursiem [5] [10].

Atsauces:
[1.]
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
.
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[6.]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity base based-ervice-autentifikācija?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a- user-signed-identy
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide