Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Posso usar a identidade gerenciada para acessar o Azure Key Vault de um aplicativo de função


Posso usar a identidade gerenciada para acessar o Azure Key Vault de um aplicativo de função


Sim, você pode usar a identidade gerenciada para acessar o Azure Key Vault de um aplicativo de função. Aqui está como funciona:

1. Ativar identidade gerenciada no aplicativo de função: navegue até o aplicativo da função do Azure, vá para a seção de configurações, clique em identidade e ligue o sistema de identidade gerenciada atribuída. Salve as alterações [1] [4].

2. Atribua permissões ao cofre -chave: vá para o seu Azure Key Vault, navegue para o Access Control (IAM) e adicione uma atribuição de função. Selecione a função de usuário do Key Vault Secrets e atribui -a à identidade gerenciada do seu aplicativo de função [4] [7].

3. Acesso segredos do cofre: No seu aplicativo de função, agora você pode fazer referência a segredos do Key Vault usando a identidade gerenciada. Isso geralmente é feito configurando as referências secretas nas configurações do seu aplicativo de função [1] [5].

O uso da identidade gerenciada fornece uma maneira segura de acessar o Key Vault sem precisar armazenar credenciais no código do seu aplicativo. Ele permite que o aplicativo de função atue como uma persona com permissões para acessar outros recursos do Azure, como o Key Vault [6].

Existem dois tipos de identidades gerenciadas: atribuído ao sistema e atribuído pelo usuário. As identidades atribuídas ao sistema estão ligadas ao ciclo de vida do aplicativo de função, enquanto as identidades atribuídas ao usuário são recursos independentes que podem ser usados ​​em vários aplicativos [3] [7]. Ambos os tipos podem ser usados ​​para acessar o cofre da chave, mas as identidades atribuídas ao usuário exigem configuração adicional para especificar qual identidade usar [5].

Citações:
[1] https://nanddeepn.github.io/postss/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-signigned-anaged-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-frif-api-securly-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-acessible-with-system-assign-ídisi
[6] https://docs.azure.cn/en-us/azure-functions/functions-entity baseado em conexão com base em tutorial
[7] https://learn.microsoft.com/en-us/azure/frontoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-entity-não-autorizado