Ja, du kan bruge administreret identitet til at få adgang til Azure Key Vault fra en funktionsapp. Sådan fungerer det:
1. Aktivér administreret identitet på funktionen Funktion: Naviger til din Azure Function -app, gå til afsnittet Indstillinger, klik på identitet og tænd for det tildelte system, der er tildelt administreret identitet. Gem ændringerne [1] [4].
2. Tildel tilladelser til Key Vault: Gå til din Azure Key Vault, navigerer til Access Control (IAM), og tilføj en rolleopgave. Vælg de vigtigste Vault Secrets -brugerrolle, og tildel den til den administrerede identitet af din funktionsapp [4] [7].
3. Access Key Vault Secrets: I din funktionsapp kan du nu henvise til hemmeligheder fra Key Vault ved hjælp af den administrerede identitet. Dette gøres typisk ved at konfigurere de hemmelige referencer i konfigurationsindstillingerne i din funktionsapp [1] [5].
Brug af administreret identitet giver en sikker måde at få adgang til Key Vault uden at skulle gemme legitimationsoplysninger i din applikationskode. Det giver funktionen til funktionen mulighed for at fungere som en persona med tilladelser til at få adgang til andre Azure -ressourcer, såsom Key Vault [6].
Der er to typer af styrede identiteter: systemtildelt og brugertildeling. Systemtildelte identiteter er knyttet til livscyklussen for funktionsappen, mens brugertildelte identiteter er fristående ressourcer, der kan bruges på tværs af flere applikationer [3] [7]. Begge typer kan bruges til at få adgang til Key Vault, men brugertildelte identiteter kræver yderligere konfiguration for at specificere, hvilken identitet der skal bruges [5].
Citater:
)
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
)
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-sikker-funktion-app-azure-key-vault
)
[6] https://docs.azure.cn/en-us/azure-functions/function-identity-based-connection-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identitet
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with- Managed-identity-not-authored