Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Vai es varu izmantot pārvaldītu identitāti, lai piekļūtu Azure Key Vault no funkcijas lietotnes


Vai es varu izmantot pārvaldītu identitāti, lai piekļūtu Azure Key Vault no funkcijas lietotnes


Jā, jūs varat izmantot pārvaldīto identitāti, lai piekļūtu Azure Key Vault no funkcijas lietotnes. Lūk, kā tas darbojas:

1. Iespējot pārvaldīto identitāti lietotnē Function: Dodieties uz savu Azure funkcijas lietotni, dodieties uz sadaļu Iestatījumi, noklikšķiniet uz identitātes un ieslēdziet piešķirto sistēmu, kas piešķirta pārvaldītā identitāte. Saglabājiet izmaiņas [1] [4].

2. Piešķiriet atļaujas atslēgas velvei: dodieties uz savu Azure Key Vault, dodieties uz piekļuves kontroli (IAM) un pievienojiet lomu uzdevumu. Atlasiet galveno Vault Secrets lietotāja lomu un piešķiriet to funkcijas lietotnes pārvaldītajai identitātei [4] [7].

3. Piekļūstiet taustiņu velvju noslēpumiem: Funkcijas lietotnē tagad varat atsaucties uz noslēpumiem no atslēgas velves, izmantojot pārvaldīto identitāti. Parasti to dara, konfigurējot slepenās atsauces jūsu funkcijas lietotnes konfigurācijas iestatījumos [1] [5].

Pārvaldītās identitātes izmantošana nodrošina drošu veidu, kā piekļūt atslēgas velvei, bez nepieciešamības saglabāt akreditācijas datus jūsu lietojumprogrammas kodā. Tas ļauj funkciju lietotnei darboties kā personībai ar atļaujām piekļūt citiem Azure resursiem, piemēram, galveno velvju [6].

Pastāv divu veidu pārvaldīto identitāšu veidi: sistēmā paredzēta un lietotāja piešķiršana. Sistēmas piešķirtās identitātes ir saistītas ar funkciju lietotnes dzīves ciklu, savukārt lietotāju piešķirtās identitātes ir atsevišķi resursi, kurus var izmantot vairākās lietojumprogrammās [3] [7]. Abus veidus var izmantot, lai piekļūtu atslēgas velvei, bet lietotājam piešķirtajām identitātēm nepieciešama papildu konfigurācija, lai norādītu, kuru identitāti izmantot [5].

Atsauces:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3.]
:
[5.]
[6] https://docs.azure.cn/en-us/azure-functions/funkcijas
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-notorised