Tak, możesz użyć zarządzanej tożsamości, aby uzyskać dostęp do Vault Key Azure z aplikacji funkcyjnej. Oto jak to działa:
1. Włącz zarządzaną tożsamość w aplikacji funkcyjnej: Przejdź do aplikacji funkcji Azure, przejdź do sekcji Ustawienia, kliknij tożsamość i włącz przypisaną tożsamość zarządzaną. Zapisz zmiany [1] [4].
2. Przypisz uprawnienia do Key Vault: Przejdź do sklepienia klawiszowego Azure, przejdź do kontroli dostępu (IAM) i dodaj przypisanie ról. Wybierz rolę użytkownika Key Vault Secrets i przypisz ją do zarządzanej tożsamości aplikacji funkcyjnej [4] [7].
3. Dostęp do kluczowych tajemnic kryptowych: W aplikacji funkcyjnej możesz teraz odwoływać się do tajemnic z Key Vault za pomocą zarządzanej tożsamości. Zazwyczaj odbywa się to poprzez konfigurowanie tajnych odniesień w ustawieniach konfiguracji aplikacji funkcyjnej [1] [5].
Korzystanie z zarządzanej tożsamości zapewnia bezpieczny sposób dostępu do kluczowego sklepienia bez konieczności przechowywania poświadczeń w kodzie aplikacji. Pozwala aplikacji funkcyjnej działać jako osobowość z uprawnieniami w celu uzyskania dostępu do innych zasobów Azure, takich jak Key Vault [6].
Istnieją dwa rodzaje zarządzanych tożsamości: przypisany do systemu i przyznaje się użytkownik. Tożsamości przypisane systemem są powiązane z cyklem życia aplikacji funkcyjnej, podczas gdy tożsamości przypisane przez użytkownika są samodzielnymi zasobami, które można używać w wielu aplikacjach [3] [7]. Oba typy mogą być używane do dostępu do Key Vault, ale tożsamości przypisane przez użytkownika wymagają dodatkowej konfiguracji, aby określić, której tożsamości użyć [5].
Cytaty:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_mananaged/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-secureely-function-app-azure-key-vault
[5] https://stackaverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-accessible-with-System-assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity oparty na-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-anemaged-identity-not-authorised