Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Các bước để gán vai trò đầu đọc vault chính cho một danh tính được quản lý là gì


Các bước để gán vai trò đầu đọc vault chính cho một danh tính được quản lý là gì


Để gán vai trò đầu đọc kho khóa chính cho danh tính được quản lý, hãy làm theo các bước sau:

1. Điều hướng đến Azure Key Vault: Chuyển đến Cổng thông tin Azure và tìm phiên bản vault chính của bạn.

2. Kiểm soát truy cập (IAM): Nhấp vào tab Điều khiển truy cập (IAM) từ menu Cài đặt Vault Key.

3. Thêm gán vai trò: Chọn Thêm và sau đó chọn Thêm gán vai trò để mở trang gán vai trò.

4. Chọn Vai trò: Trên tab Vai trò, tìm kiếm và chọn vai trò đầu đọc vault khóa. Vai trò này cho phép danh tính được quản lý liệt kê các đối tượng vault chính.

5. Chọn Thành viên: Chuyển đến tab Thành viên, chọn Nhận dạng được quản lý, sau đó nhấp vào + Chọn Thành viên.

6. Chọn Danh tính được quản lý: Trong danh sách danh tính được quản lý, chọn Nhận dạng được quản lý theo hệ thống hoặc Nhận dạng được quản lý do người dùng chỉ định, tùy thuộc vào thiết lập của bạn. Sau đó, chọn danh tính được quản lý cụ thể mà bạn muốn gán vai trò.

7. Gán vai trò: Nhấp vào Chọn và sau đó xem lại + gán để thêm gán vai trò. Bạn có thể cần nhấp vào Đánh giá + Gán lần thứ hai để xác nhận.

8. Xác minh gán vai trò: Sau khi gán vai trò, hãy xác minh rằng danh tính được quản lý đã được cấp thành công vai trò đầu đọc Vault bằng cách kiểm tra danh sách phân công vai trò trong phần IAM trong kho khóa chính của bạn.

Ngoài ra, đảm bảo rằng bất kỳ chính sách truy cập cần thiết nào được cấu hình trong kho khóa chính để cho phép danh tính được quản lý truy cập bí mật hoặc các tài nguyên khác khi cần thiết [5] [10].

Trích dẫn:
[1] https://dev.to/oluoma_stella/how-to-use-managed-identity-and-role-based-access-control-to-provide-security-and-storage-for-a-new-company-app--4g4k
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
.
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-not-authorised
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[6] https://www.codemag.com/Article/2107041/Eliminate-Secrets-from-Your-Applications-with-Azure-Managed-Identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity-based-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-user-assigned-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide