Ak chcete priradiť úlohu kľúčovej čítačky Vault Readerovi riadenej identite, postupujte podľa týchto krokov:
1. Prejdite do trezoru Azure Key: Prejdite na portál Azure a nájdite inštanciu Key Vault.
2. Ovládanie prístupu (IAM): Kliknite na kartu Control Access Control (IAM) z ponuky Nastavenia kľúča.
3. Pridajte priradenie rolí: Vyberte Pridať a potom vyberte možnosť Pridať priradenie rolí a otvorte stránku priradenia rolí.
4. Vyberte úlohu: Na karte Roly vyhľadajte a vyberte úlohu čítačky Key Vault. Táto úloha umožňuje spravovanú identitu uviesť zoznam objektov Key Vault.
5. Vyberte členov: Prejdite na kartu Členy, vyberte Spravovanú identitu a potom kliknite na + Vybrať členov.
6. Vyberte spravovanú identitu: V rozbaľovacom rozbaľovaní spravovanej identity vyberte v závislosti od vášho nastavenia buď spravovaná identita s pridelenou systémom alebo spravovanú identitu pridelenú používateľom. Potom vyberte konkrétnu spravovanú identitu, ktorej chcete priradiť úlohu.
7. Priraďte úlohu: Kliknite na Vybrať a potom skontrolovať + Priradiť pridanie priradenia rolí. Možno budete musieť kliknúť na recenziu + priradiť druhýkrát na potvrdenie.
8. Overte priradenie rolí: Po priradení úlohy overte, či bola spravovaná identita úspešne udelená úloha kľúčového čitateľa Vault kontrolou zoznamu úloh úloh v časti IAM vo vašom kľúčovom trezore.
Okrem toho sa uistite, že akékoľvek potrebné prístupové politiky sú nakonfigurované v kľúčovom trezore, aby umožnila spravovanej identity prístup k tajomstvám alebo inými zdrojmi podľa potreby [5] [10].
Citácie:
[1] https://dev.to/oluoma_stella/how-to-use-us-manged-identity-and-le-access-control-to-provide-security-and-storage-for--for-a-new-company-appany-appany-App-4G4K
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-ad-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-identity-thothorized
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[6] https://www.codemag.com/article/2107041/ELIMATE-SECREts-from-your-applications-with-azure-managed-identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity založené na-service-authentication?view=AZUREML-API-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-a-user-signed-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide