Kyllä, voit käyttää hallittua henkilöllisyyttä käyttääksesi Azure -avainholviin toimintosovelluksesta. Näin se toimii:
1. Ota hallittu henkilöllisyys toimintosovelluksessa: Siirry Azure -toiminto -sovellukseesi, siirry Asetukset -osioon, napsauta henkilöllisyys ja kytke järjestelmä määritetty hallittu henkilöllisyys. Tallenna muutokset [1] [4].
2. Määritä käyttöoikeudet avainholviin: Siirry Azure -avainholviin, siirry Access Control (IAM) ja lisää roolin määritys. Valitse Avain Holv -salaisuudet käyttäjärooli ja määritä se toimintosovelluksen hallittuun identiteettiin [4] [7].
3. Access Key Holv -salaisuudet: Toiminto -sovelluksessasi voit nyt viitata salaisuuksiin avainholvista hallittujen identiteetin avulla. Tämä tehdään tyypillisesti määrittämällä salaiset viitteet funktiosovelluksen määritysasetuksissa [1] [5].
Hallittu henkilöllisyyden käyttäminen tarjoaa turvallisen tavan käyttää avainholviin tarvitsematta tallentaa käyttöoikeustiedot sovelluskoodiin. Sen avulla funktiosovellus voi toimia persoonallisuutena, jolla on käyttöoikeudet käyttää muita Azure -resursseja, kuten avainholvi [6].
Hallittuja identiteettejä on kahta tyyppiä: järjestelmän määritelty ja käyttäjän määritetty. Järjestelmän määrittämät identiteetit on sidottu funktiosovelluksen elinkaareen, kun taas käyttäjän määrittämät identiteetit ovat erillisiä resursseja, joita voidaan käyttää useissa sovelluksissa [3] [7]. Molempia tyyppejä voidaan käyttää avainholviin pääsemiseen, mutta käyttäjän määrittämät identiteetit vaativat lisäkokoonpanoja määrittääkseen, mitä identiteetti käytetään [5].
Viittaukset:
.
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_maned/
.
.
.
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity -pohjainen-
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
.