예, 관리 된 ID를 사용하여 기능 앱에서 Azure Key Vault에 액세스 할 수 있습니다. 작동 방식은 다음과 같습니다.
1. 기능 앱에서 관리 된 ID 활성화 : Azure 기능 앱으로 이동하고 설정 섹션으로 이동하여 ID를 클릭 한 다음 지정된 관리 ID를 켜십시오. 변화를 저장 [1] [4].
2. 키 볼트에 권한을 할당하십시오 : Azure 키 볼트로 이동하여 Access Control (IAM)으로 이동 한 다음 역할 할당을 추가하십시오. 주요 금고 비밀 사용자 역할을 선택하고 기능 앱의 관리 된 ID [4] [7]에 할당하십시오.
3. 키 볼트 비밀 액세스 : 기능 앱에서 이제 관리 된 ID를 사용하여 Key Vault의 비밀을 참조 할 수 있습니다. 이것은 일반적으로 기능 앱의 구성 설정에서 비밀 참조를 구성하여 수행됩니다 [1] [5].
Managed Identity를 사용하면 응용 프로그램 코드에 자격 증명을 저장할 필요없이 Key Vault에 액세스 할 수있는 안전한 방법이 제공됩니다. 기능 앱은 Key Vault [6]와 같은 다른 Azure 리소스에 액세스 할 수있는 권한이있는 페르소나 역할을 할 수 있습니다.
관리 신분의 두 가지 유형이 있습니다 : 시스템이 할당 및 사용자 할당. 시스템에 할당 된 ID는 기능 앱의 수명주기와 관련이 있으며, 사용자 지정 ID는 여러 응용 프로그램에서 사용할 수있는 독립형 리소스입니다 [3] [7]. 두 유형 모두 키 금고에 액세스하는 데 사용될 수 있지만 사용자가 할당 된 ID는 사용할 식별을 지정하기 위해 추가 구성이 필요합니다 [5].
인용 :
[1] https://nanddeepn.github.io/posts/2023-06-25-Read-Key-Vault-Secret-Function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-puncip-puncip-azure-key-ault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-accessible-with-system-assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-kault-with-managed-identity-not-authorised