Ja, du kan använda hanterad identitet för att komma åt Azure Key Vault från en funktionsapp. Så här fungerar det:
1. Aktivera hanterad identitet på funktionsappen: Navigera till din Azure -funktionsapp, gå till avsnittet Inställningar, klicka på identitet och slå på systemet tilldelat hanterad identitet. Spara ändringarna [1] [4].
2. Tilldela behörigheter till Key Vault: Gå till ditt Azure -nyckelvalv, navigera till Access Control (IAM) och lägg till en rolluppdrag. Välj användarrollen Key Vault Secrets och tilldela den till den hanterade identiteten för din funktionsapp [4] [7].
3. Åtkomst till nyckelvalvhemligheter: I din funktionsapp kan du nu hänvisa till hemligheter från nyckelvalv med hjälp av den hanterade identiteten. Detta görs vanligtvis genom att konfigurera de hemliga referenserna i konfigurationsinställningarna i din funktionsapp [1] [5].
Att använda hanterad identitet ger ett säkert sätt att komma åt nyckelvalv utan att behöva lagra referenser i din applikationskod. Det gör det möjligt för funktionsappen att fungera som en persona med behörigheter för att få tillgång till andra Azure -resurser, till exempel Key Vault [6].
Det finns två typer av hanterade identiteter: systemtilldelade och användarnas tilldelade. Systemtilldelade identiteter är bundna till livscykeln för funktionsappen, medan användarnas tilldelade identiteter är fristående resurser som kan användas över flera applikationer [3] [7]. Båda typerna kan användas för att komma åt nyckelvalv, men användarnas tilldelade identiteter kräver ytterligare konfiguration för att specificera vilken identitet som ska användas [5].
Citeringar:
]
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
]
]
]
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-baserade-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]