Võlv võlvlugeja rolli määramiseks hallatavale identiteedile järgige neid samme:
1. Liikuge Azure'i võtmevõlvi: minge Azure'i portaali ja leidke oma võtmevõlli eksemplar.
2. Access Control (IAM): klõpsake menüüst võtmevõlvi sätete vahekaardil Access Control (IAM).
3. Lisage rolli määramine: valige ADD ja seejärel valige rolli määramise lehe avamiseks lisage roll.
4. Valige roll: vahekaardil Roles otsige ja valige võtmevõlvi lugeja roll. See roll võimaldab hallatud identiteedil loetleda peamised võlviobjektid.
5. Valige Liikmed: minge vahekaardile Liikme, valige hallatud identiteet ja klõpsake siis nuppu + Valige liikmed.
6. Valige hallatav identiteet: valige hallatava identiteedi rippmenüüst sõltuvalt teie seadistusest kas süsteemikasutatud hallatud identiteet või kasutaja määratud hallatud identiteet. Seejärel valige konkreetne hallatav identiteet, millele soovite rolli määrata.
7. Määrake roll: klõpsake rolli määramise lisamiseks nuppu Vali ja seejärel vaadake + määrake. Võimalik, et peate kinnitamiseks klõpsama arvustust + määrama teist korda.
8. Kontrollige rolli määramist: Pärast rolli määramist kontrollige, kas hallatud identiteedile on edukalt antud võtmevõlvi lugeja rolli, kontrollides rollide määramiste loendit oma võtmevõlvi IAM -i jaotises.
Lisaks veenduge, et võtmevõlvis oleks konfigureeritud vajalikud juurdepääsueskirjad, et hallatud identiteedil oleks vajadusel pääseda saladustele või muudele ressurssidele [5] [10].
Tsitaadid:
]
[2] https://docs.azure.cn/en-us/automat
]
]
]
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]
]
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide