Da, puteți utiliza identitatea gestionată pentru a accesa Azure Key Vault dintr -o aplicație funcțională. Iată cum funcționează:
1. Activați identitatea gestionată în aplicația funcțională: Navigați la aplicația dvs. Azure Function, accesați secțiunea Setări, faceți clic pe identitate și porniți sistemul alocat identitate gestionată. Salvați modificările [1] [4].
2. Alocați permisiuni la Vault cheie: Accesați Vault Key Azure, navigați la Access Control (IAM) și adăugați o atribuire de rol. Selectați rolul de utilizator al Secretelor Vault -ului cheie și alocați -l identității gestionate a aplicației funcționale [4] [7].
3. Accesați Secretele Vault Cheie de acces: În aplicația funcțională, puteți acum să faceți referire la secrete de la Vault cheie folosind identitatea gestionată. Acest lucru se face de obicei prin configurarea referințelor secrete din setările de configurare a aplicației funcționale [1] [5].
Utilizarea identității gestionate oferă o modalitate sigură de a accesa Vault cheie fără a fi nevoie să stocați acreditări în codul aplicației dvs. Permite aplicației funcționale să acționeze ca persoană cu permisiuni pentru a accesa alte resurse Azure, cum ar fi Vault cheie [6].
Există două tipuri de identități gestionate: atribuit de sistem și atribuit de utilizator. Identitățile atribuite de sistem sunt legate de ciclul de viață al aplicației funcționale, în timp ce identitățile atribuite de utilizator sunt resurse autonome care pot fi utilizate în mai multe aplicații [3] [7]. Ambele tipuri pot fi utilizate pentru a accesa Vault cheie, dar identitățile atribuite de utilizator necesită o configurație suplimentară pentru a specifica ce identitate să utilizeze [5].
Citări:
[1] https://nanddeepn.github.io/Posts/2023-06-25-Head-Key-Vault-Sault-Secret-from-From-Mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-funcție-and-user-assigned-managed-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-deting-from-key-vault-accessible-with-system-ssigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-based-conections-conections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-maned-identity-not-authorised