Ja, du kan bruke administrert identitet for å få tilgang til Azure Key Vault fra en funksjonsapp. Slik fungerer det:
1. Aktiver administrert identitet på funksjonsappen: Naviger til Azure -funksjonsappen din, gå til innstillingsdelen, klikk på identitet og slå på systemet som er tildelt administrert identitet. Lagre endringene [1] [4].
2. Tildel tillatelser til Key Vault: Gå til Azure Key Vault, Naviger til Access Control (IAM) og legg til en rolleoppgave. Velg brukerrollen Key Vault Secrets og tilordne den til den administrerte identiteten til funksjonsappen din [4] [7].
3. Få tilgang til Key Vault Secrets: I din funksjonsapp kan du nå referere til hemmeligheter fra Key Vault ved å bruke den administrerte identiteten. Dette gjøres vanligvis ved å konfigurere de hemmelige referansene i konfigurasjonsinnstillingene til funksjonsappen din [1] [5].
Å bruke administrert identitet gir en sikker måte å få tilgang til nøkkelhvelv uten å måtte lagre legitimasjon i applikasjonskoden. Den lar funksjonsappen fungere som en persona med tillatelser for å få tilgang til andre Azure -ressurser, for eksempel Key Vault [6].
Det er to typer administrerte identiteter: systemtillit og brukertillit. Systemtilordnede identiteter er knyttet til livssyklusen til funksjonsappen, mens brukertillitede identiteter er frittstående ressurser som kan brukes på tvers av flere applikasjoner [3] [7]. Begge typene kan brukes til å få tilgang til nøkkelhvelv, men brukertilordne identiteter krever ytterligere konfigurasjon for å spesifisere hvilken identitet som skal brukes [5].
Sitasjoner:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-Identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-hvault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-apping-from-key-hvault-cuccessible-with-system-addigigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-DIGHTITITY-BAST-CONNECTIONS-TEVORIALE
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-Identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-hvault-with- managed-Identity-not-autorised