نعم ، يمكنك استخدام الهوية المدارة للوصول إلى Azure Key Vault من تطبيق الوظيفة. إليك كيف تعمل:
1. تمكين الهوية المدارة على تطبيق الوظيفة: انتقل إلى تطبيق وظيفة Azure ، والانتقال إلى قسم الإعدادات ، وانقر على الهوية ، وقم بتشغيل النظام المدير المعين. احفظ التغييرات [1] [4].
2. قم بتعيين أذونات إلى Key Vault: انتقل إلى Vault Azure Key ، وانتقل للوصول إلى التحكم (IAM) ، وأضف تعيين الدور. حدد دور المستخدم Secrets Key Vault وقم بتعيينه إلى الهوية المدارة لتطبيق الوظيفة الخاص بك [4] [7].
3. Access Key Vault Secrets: في تطبيق الوظيفة الخاص بك ، يمكنك الآن الرجوع إلى أسرار من المفتاح Vault باستخدام الهوية المدارة. يتم ذلك عادة عن طريق تكوين المراجع السرية في إعدادات التكوين لتطبيق الوظيفة الخاص بك [1] [5].
يوفر استخدام الهوية المدارة طريقة آمنة للوصول إلى مفتاح Vault دون الحاجة إلى تخزين بيانات الاعتماد في رمز التطبيق الخاص بك. يسمح لتطبيق الوظيفة بالعمل كشخصية ذات أذونات للوصول إلى موارد Azure الأخرى ، مثل Key Vault [6].
هناك نوعان من الهويات المدارة: مصممة من قبل النظام والتعيين المستخدم. ترتبط الهويات المعتمدة من النظام بدورة حياة تطبيق الوظيفة ، في حين أن الهويات المعتمدة من قبل المستخدم هي موارد مستقلة يمكن استخدامها عبر تطبيقات متعددة [3] [7]. يمكن استخدام كلا النوعين للوصول إلى مفتاح Vault ، لكن الهويات المخصصة للمستخدم تتطلب تكوينًا إضافيًا لتحديد الهوية التي يجب استخدامها [5].
الاستشهادات:
[1]
[2] https://www.reddit.com/r/azur
[3]
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-calible-with-system-assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions- connections-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-darged-identity-not- authorised