Ja, u kunt beheerde identiteit gebruiken om toegang te krijgen tot Azure Key Vault vanuit een functie -app. Hier is hoe het werkt:
1.. Schakel de beheerde identiteit in op de functie -app: navigeer naar uw Azure -functie -app, ga naar de sectie Instellingen, klik op Identiteit en schakel de door het systeem toegewezen beheerde identiteit in. Bewaar de wijzigingen [1] [4].
2. Wijs toestemming toe aan Key Vault: ga naar uw Azure Key Vault, navigeer naar Access Control (IAM) en voeg een rol toewijzing toe. Selecteer de gebruikersrol van de belangrijkste kluis Secrets en wijs deze toe aan de beheerde identiteit van uw functie -app [4] [7].
3. Toegangsleutel Vault Secrets: in uw functie -app kunt u nu verwijzen naar geheimen van Key Vault met behulp van de beheerde identiteit. Dit wordt meestal gedaan door de geheime referenties te configureren in de configuratie -instellingen van uw functie -app [1] [5].
Het gebruik van beheerde identiteit biedt een veilige manier om toegang te krijgen tot Key Vault zonder dat u referenties in uw applicatiecode hoeft op te slaan. Hiermee kan de functie -app fungeren als een persona met machtigingen om toegang te krijgen tot andere Azure -bronnen, zoals Key Vault [6].
Er zijn twee soorten beheerde identiteiten: door systeem toegewezen en door de gebruiker toegewezen. Systeem-toegewezen identiteiten zijn gekoppeld aan de levenscyclus van de functie-app, terwijl door gebruikers toegewezen identiteiten op zichzelf staande bronnen zijn die kunnen worden gebruikt in meerdere toepassingen [3] [7]. Beide typen kunnen worden gebruikt om toegang te krijgen tot sleutelkluis, maar door gebruikers toegewezen identiteiten vereisen extra configuratie om op te geven welke identiteit te gebruiken [5].
Citaten:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-val
[5] https://stackoverflow.com/questions/76439670/azure-function-app-seting-from-key-val-val-vault-accessible-with-system- Assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity gebaseerd-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/Managed-Identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-val-vault-with-managed-identity-not-geautoriseerd