Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Yönetilen bir kimliğe önemli bir kasa okuyucu rolü atama adımları nelerdir?


Yönetilen bir kimliğe önemli bir kasa okuyucu rolü atama adımları nelerdir?


Yönetilen bir kimliğe önemli bir kasa okuyucusu rolü atamak için şu adımları izleyin:

1. Azure Anahtar Kasası'na gidin: Azure portalına gidin ve Anahtar Vault örneğinizi bulun.

2. Erişim Denetimi (IAM): Anahtar Kasa Ayarları menüsünden Erişim Denetimi (IAM) sekmesine tıklayın.

3. Rol Ekle Atama: Rol Atama sayfasını açmak için Rol Atama Ekle'yi seçin.

4. Rolü Seçin: Roller sekmesinde, Anahtar Kasa Okuyucu Rolünü arayın ve seçin. Bu rol, yönetilen kimliğin önemli tonoz nesnelerini listelemesine izin verir.

5. Üyeleri Seçin: Üyeler sekmesine gidin, Yönetilen Kimliği seçin ve ardından + Üyeleri Seç'i tıklatın.

6. Yönetilen Kimliği Seçin: Yönetilen Kimlik açılır menüsünde, kurulumunuza bağlı olarak sistem tarafından atanan yönetilen kimlik veya kullanıcı atanmış yönetilen kimlik seçin. Ardından, rolü atamak istediğiniz özel kimliği seçin.

7. Rolü atayın: Seç'i tıklayın ve ardından Rol Atamasını eklemek için Atanı İnceleyin. Onaylamak için inceleme + ikinci kez ata tıklamanız gerekebilir.

8. Rol atamasını doğrulayın: Rolü atadıktan sonra, yönetilen kimliğin anahtar kasanızın IAM bölümündeki Rol Atama Listesini kontrol ederek önemli Vault Okuyucu Rolü'nü başarıyla verildiğini doğrulayın.

Ayrıca, yönetilen kimliğin gerektiğinde sırlara veya diğer kaynaklara erişmesine izin vermek için önemli tonozda gerekli erişim politikalarının yapılandırıldığından emin olun [5] [10].

Alıntılar:
[1] https://dev.to/oluoma_stella/how-o-use-o-managed-entianity-and-role-concesces-control-to-provide-security and storage-for-aw-company-app-4G4K
[2] https://docs.azure.cn/en-us/automation/enable-managed-entianity-for-utomation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-wault-gecret-from-function--
[4] https://stackoverflow.com/questions/79293711/azure-fonction-app-using-ey-sepault-with-anned-ridentity-not-uthored
[5] https://www.serverlessnotes.com/docs/using-managed-system-entiesities-to-cess-sasure-ey-pault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-pplications-with-adure- managed-tidentity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-ridentity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-to-ticity-service-authentication?view=azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-acess-to-quault-to-a-user-ssigned
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide