Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ขั้นตอนในการกำหนดบทบาทตัวอ่านคีย์แอร์ที่มีความเป็นตัวตนที่ได้รับการจัดการคืออะไร


ขั้นตอนในการกำหนดบทบาทตัวอ่านคีย์แอร์ที่มีความเป็นตัวตนที่ได้รับการจัดการคืออะไร


ในการกำหนดบทบาทตัวอ่านคีย์แอร์ที่มีการจัดการให้ทำตามขั้นตอนเหล่านี้:

1. นำทางไปยัง Azure Key Vault: ไปที่ Azure Portal และค้นหาอินสแตนซ์คีย์ Vault ของคุณ

2. การควบคุมการเข้าถึง (IAM): คลิกที่แท็บการควบคุมการเข้าถึง (IAM) จากเมนูการตั้งค่าคีย์ Vault

3. เพิ่มการกำหนดบทบาท: เลือกเพิ่มแล้วเลือกเพิ่มการกำหนดบทบาทเพื่อเปิดหน้าการกำหนดบทบาท

4. เลือกบทบาท: บนแท็บบทบาทค้นหาและเลือกบทบาทตัวอ่านคีย์ Vault บทบาทนี้ช่วยให้ข้อมูลประจำตัวที่ได้รับการจัดการเพื่อแสดงรายการวัตถุคีย์ Vault

5. เลือกสมาชิก: ไปที่แท็บสมาชิกเลือกข้อมูลประจำตัวที่มีการจัดการแล้วคลิก + เลือกสมาชิก

6. เลือกข้อมูลประจำตัวที่ได้รับการจัดการ: ในการดรอปดาวน์ข้อมูลประจำตัวที่ได้รับการจัดการให้เลือกข้อมูลประจำตัวที่ได้รับการจัดการระบบหรือข้อมูลประจำตัวที่ได้รับการจัดการที่ผู้ใช้กำหนดขึ้นอยู่กับการตั้งค่าของคุณ จากนั้นเลือกตัวตนที่มีการจัดการเฉพาะที่คุณต้องการกำหนดบทบาทให้

7. กำหนดบทบาท: คลิกเลือกจากนั้นตรวจสอบ + กำหนดเพื่อเพิ่มการกำหนดบทบาท คุณอาจต้องคลิกรีวิว + กำหนดครั้งที่สองเพื่อยืนยัน

8. ตรวจสอบการกำหนดบทบาท: หลังจากกำหนดบทบาทแล้วให้ตรวจสอบว่าตัวตนที่ได้รับการจัดการได้รับบทบาทผู้อ่าน Vault ที่สำคัญโดยการตรวจสอบรายการการกำหนดบทบาทในส่วน IAM ของคีย์นิรภัยของคุณ

นอกจากนี้ตรวจสอบให้แน่ใจว่านโยบายการเข้าถึงที่จำเป็นใด ๆ ได้รับการกำหนดค่าในคีย์นิรภัยเพื่ออนุญาตให้มีการจัดการข้อมูลประจำตัวเพื่อเข้าถึงความลับหรือทรัพยากรอื่น ๆ ตามที่จำเป็น [5] [10]

การอ้างอิง:
[1] https://dev.to/oluoma_stella/how-to-use-managed-identity-and-cased-access-control-to-provide-security และ storage-for-new-company-app-4G4K
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-not-ada
[5] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-kault-vault
[6] https://www.codemag.com/article/2107041/elime-secrets-from-your-applications-with-azure-managed-identity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-identity-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vault-to-a-user-igsigned-identity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide