Щоб призначити ключову роль читання Vault для керованої ідентичності, виконайте ці кроки:
1. Перейдіть до ключа Azure Key Vault: перейдіть на портал Azure і знайдіть свій ключовий екземпляр.
2. Контроль доступу (IAM): Клацніть на вкладці «Контроль доступу» (IAM) у меню «Ключ».
3. Додайте призначення ролі: Виберіть Додати та виберіть Додати присвоєння ролі, щоб відкрити сторінку призначення ролі.
4. Виберіть роль: На вкладці Ролі шукайте та виберіть роль читання ключів. Ця роль дозволяє керованій ідентичності перелічити ключові об'єкти Vault.
5. Виберіть членів: перейдіть на вкладку "Учасники", виберіть керовану ідентичність та натисніть + Виберіть членів.
6. Виберіть керовану ідентичність: У спадному спаді ідентичності виберіть або призначену систему керовану ідентичність, або призначену користувачем керовану ідентичність, залежно від вашої налаштування. Потім виберіть конкретну керовану ідентичність, яку ви хочете призначити роль.
7. Призначити роль: Клацніть Виберіть, а потім перегляньте + Призначте, щоб додати завдання ролі. Можливо, вам доведеться натиснути огляд + призначте вдруге для підтвердження.
8. Перевірте призначення ролі: Після призначення ролі переконайтеся, що керована ідентичність успішно надала ключову роль читання Vault, перевіривши список ролей у розділі IAM вашого ключового сховища.
Крім того, переконайтеся, що будь -яка необхідна політика доступу налаштована в ключовому сховищі, щоб дозволити керованій особі отримувати доступ до секретів або інших ресурсів [5] [10].
Цитати:
.
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-not-authoried
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-azure-managed-identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-didentity-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-user-assigned-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide