Če želite dodeliti ključno vlogo bralca Vault upravljani identiteti, sledite tem korakom:
1. Pomaknite se do trezorja Azure Key: Pojdite na portal Azure in poiščite svoj primer Key Key.
2. Nadzor dostopa (IAM): V meniju Nastavitve Vault nastavitve Key Control Control (IAM) kliknite zavihek Access Control.
3. Dodaj dodelitev vlog: izberite Dodaj in nato izberite Dodaj dodelitev vlog, da odprete stran dodelitve vlog.
4. Izberite Vlogo: Na zavihku vlog poiščite in izberite ključno vlogo bralca trezorja. Ta vloga omogoča, da upravljana identiteta navaja ključne predmete trezorja.
5. Izberite člane: Pojdite na zavihek člani, izberite Upravljeno identiteto in nato kliknite + Izberi člane.
6. Izberite Upravljeno identiteto: V spustnem spustu Upravljane identitete izberite bodisi z upravljano identiteto, ki jo je dodelila sistem, ali z upravljano identiteto, ki jo je dodelila uporabnik, odvisno od vaše nastavitve. Nato izberite posebno upravljano identiteto, ki ji želite dodeliti vlogo.
7. dodelite vlogo: Kliknite Izberi in nato preglejte + dodelite dodajanje dodelitve vlog. Za potrditev boste morda morali klikniti pregled + dodeliti drugič.
8. Preverite dodelitev vlog: Po dodelitvi vloge preverite, ali je bila upravljana identiteta uspešno dodeljena ključni vlogi bralca Vault, tako da preverite seznam dodelitev vlog v razdelku IAM v vašem ključnem trezorju.
Poleg tega zagotovite, da so v ključnem trezorju konfigurirane kakršne koli potrebne pravilnike o dostopu, da omogočite upravljani identiteti dostop do skrivnosti ali drugih virov po potrebi [5] [10].
Navedbe:
[1] https://dev.to/oluoma_stella/how-to-use-managed-identy-and-role-access-access-control-to-zaščiti-security-and-shrorage-for-a-a-company-app--4g4k
[2] https://docs.azure.cn/en-us/automation/enable-managed-identy-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identy-not-authorised
[5] https://www.serverlessnotes.com/docs/using-managed-system-identitys-to-ccess-azure-key-vault
[6] https://www.codemag.com/article/2107041/elinicate-secrets-from-your-applications-with-azure-managed-identy
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identy
[8] https://docs.azure.cn/sl-us/machine-learning/how-to-identy-based-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/Questions/55101525/how-can-i-give-access-to-ke-vault-to-a-User-Assigned-identy
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide