Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Dapatkah saya menggunakan identitas terkelola untuk mengakses kubah kunci Azure dari aplikasi fungsi


Dapatkah saya menggunakan identitas terkelola untuk mengakses kubah kunci Azure dari aplikasi fungsi


Ya, Anda dapat menggunakan identitas yang dikelola untuk mengakses Azure Key Vault dari aplikasi fungsi. Begini cara kerjanya:

1. Mengaktifkan Identitas yang Dikelola pada Aplikasi Fungsi: Navigasi ke aplikasi fungsi Azure Anda, buka bagian Pengaturan, klik identitas, dan nyalakan sistem yang ditetapkan oleh identitas yang dikelola. Simpan perubahan [1] [4].

2. Tetapkan izin ke Key Vault: Pergi ke Kunci Kunci Azure Anda, Navigasi ke Kontrol Akses (IAM), dan tambahkan penugasan peran. Pilih peran pengguna Key Vault Secrets dan tetapkan ke identitas yang dikelola dari aplikasi fungsi Anda [4] [7].

3. Akses Key Vault Secrets: Di aplikasi fungsi Anda, Anda sekarang dapat merujuk rahasia dari Key Vault menggunakan identitas yang dikelola. Ini biasanya dilakukan dengan mengonfigurasi referensi rahasia dalam pengaturan konfigurasi aplikasi fungsi Anda [1] [5].

Menggunakan identitas yang dikelola menyediakan cara yang aman untuk mengakses lemari besi kunci tanpa perlu menyimpan kredensial dalam kode aplikasi Anda. Ini memungkinkan aplikasi fungsi untuk bertindak sebagai persona dengan izin untuk mengakses sumber daya Azure lainnya, seperti Key Vault [6].

Ada dua jenis identitas yang dikelola: yang ditugaskan oleh sistem dan ditugaskan pengguna. Identitas yang ditugaskan sistem terkait dengan siklus hidup aplikasi fungsi, sedangkan identitas yang ditugaskan pengguna adalah sumber daya mandiri yang dapat digunakan di beberapa aplikasi [3] [7]. Kedua jenis dapat digunakan untuk mengakses kubah kunci, tetapi identitas yang ditetapkan pengguna memerlukan konfigurasi tambahan untuk menentukan identitas mana yang akan digunakan [5].

Kutipan:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3.
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-accessible-with-system-iditing-ididen
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-connection-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-anagaged-identity-not-authorised