要将关键保险库读者角色分配给托管身份,请按照以下步骤:
1。导航到Azure密钥库:转到Azure Portal并找到您的密钥库实例。
2。访问控制(IAM):从“钥匙库设置”菜单中单击“访问控制(IAM)”选项卡。
3。添加角色分配:选择添加,然后选择“添加角色分配”以打开角色分配页面。
4。选择角色:在“角色”选项卡上,搜索并选择“钥匙库读取器”角色。此角色允许托管身份列出关键保险库对象。
5。选择成员:转到“成员”选项卡,选择托管身份,然后单击 +选择成员。
6。选择托管身份:在托管身份下拉列表中,选择系统分配的托管身份或用户分配的托管身份,具体取决于您的设置。然后,选择要分配角色的特定托管身份。
7。分配角色:单击“选择”,然后查看 +分配以添加角色分配。您可能需要单击“评论” +第二次分配以确认。
8.验证角色分配:分配角色后,通过检查关键保管库中的角色分配列表,验证托管身份已成功地授予了关键保险库读者角色。
此外,请确保在密钥保险库中配置任何必要的访问策略,以允许托管身份根据需要访问秘密或其他资源[5] [10]。
引用:
[1] https://dev.to/oluoma_stella/how-to-cus-managed-managed-indistity----------- access-control-control-to-control-to-security-security-security-security-security-and-Storage-a-New-New-appany-app- app-4g4k
[2] https://docs.azure.cn/en-us/automation/enable-manage-nideity-for-automation
[3] https://nanddeepn.github.io/posts/2023-06-25-read-key-key-vault-secret-from-function-mi/
[4] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-key-with-with-managed-managed-nideity-not-授权
[5] https://www.serverlessnotes.com/docs/using-managed-system-indentities-to-access-azure-key-vault
[6] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-applications-with-azure-managed-nideity
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-indistity
[8] https://docs.azure.cn/en-us/machine-learning/how-to-sentity-s------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------基于service-authentication?view = azureml-api-2
[9] https://stackoverflow.com/questions/55101525/how-can-i-give-access-to-key-vey-vault-to-a-user-sagn-sagnity-dideity
[10] https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide