Norėdami priskirti pagrindinį skliauto skaitytojo vaidmenį valdomam tapatybei, atlikite šiuos veiksmus:
1. Eikite į „Azure Key Vault“: eikite į „Azure“ portalą ir raskite savo rakto skliauto egzempliorių.
2. Prieigos valdymas (IAM): „Key Vault Settings“ meniu spustelėkite skirtuką „Prieigos valdymas“ (IAM).
3. Pridėkite vaidmens priskyrimą: pasirinkite Pridėti ir tada pasirinkite Pridėti vaidmens priskyrimą, kad atidarytumėte vaidmens priskyrimo puslapį.
4. Pasirinkite Vaidmuo: Skirtuke Vaidmenys ieškokite ir pasirinkite rakto skliauto skaitytuvo vaidmenį. Šis vaidmuo leidžia valdomam tapatybei išvardyti pagrindinius skliautų objektus.
5. Pasirinkite Nariai: Eikite į skirtuką Narių, pasirinkite Valdoma tapatybė, tada spustelėkite + Pasirinkite narius.
6. Pasirinkite valdomą tapatybę: išskleidžiamajame tapatybėje valdomoje tapatybėje pasirinkite arba sistemą paskirtas valdomas tapatumas, arba vartotojo paskirtas valdomas tapatumas, atsižvelgiant į jūsų sąranką. Tada pasirinkite konkretų valdomą tapatybę, kuriai norite priskirti vaidmenį.
7. Priskirkite vaidmenį: spustelėkite Pasirinkite ir peržiūrėkite + priskirkite, kad pridėtumėte vaidmens priskyrimą. Jums gali tekti spustelėti apžvalgą + priskirkite antrą kartą, kad patvirtintumėte.
8. Patikrinkite vaidmens priskyrimą: Paskyrę vaidmenį, patikrinkite, ar valdomam tapatybei buvo sėkmingai suteiktas pagrindinis skliauto skaitytojo vaidmuo, patikrinant vaidmenų priskyrimų sąrašą jūsų pagrindinio skliauto IAM skyriuje.
Be to, įsitikinkite, kad raktiniame skliaute yra sukonfigūruota bet kokia būtina prieigos politika, kad valdomas tapatumas galėtų prireikti paslapčių ar kitų šaltinių [5] [10].
Citatos:
[1] https://dev.to/oluoma_stella/how-to-use-shithed-entity-and-role-dole-access-control-to-provide-security ir stovyklauja- for-a-new-company-App-4g4k
[2] https://docs.azure.cn/en-us/automation/enable-Managed-dentity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-withageed-entity-not-auuthories
[5] https://www.serverlessnotes.com/docs/using-managed-system-entitity-to-access-azure-key-vault
[6] https://www.codemag.com/article/2107041/elimate-secrets-from-your-application-with-azure-valdoma tapatybė
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-dentity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-to-dentity pagrįsti-Service-authentication?view=azureml-Api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-a-user-aSigned-dentity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide