Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ar galiu naudoti valdomą tapatybę, norėdamas pasiekti „Azure Key Vault“ iš funkcijos programos


Ar galiu naudoti valdomą tapatybę, norėdamas pasiekti „Azure Key Vault“ iš funkcijos programos


Taip, galite naudoti valdomą tapatybę, kad pasiektumėte „Azure Key Vault“ iš funkcijos programos. Štai kaip tai veikia:

1. Įgalinkite valdomą tapatybę funkcijos programoje: Eikite į savo „Azure“ funkcijos programą, eikite į skyrių „Nustatymai“, spustelėkite „Identity“ ir įjunkite sistemą, kuriai paskirta valdoma tapatybė. Išsaugokite pakeitimus [1] [4].

2. Priskirkite leidimus „Key Vault“: eikite į savo „Azure“ rakto skliautą, eikite į „Access Control“ (IAM) ir pridėkite vaidmens priskyrimą. Pasirinkite „Key Vault Secrets“ vartotojo vaidmenį ir priskirkite jį jūsų funkcijos programos valdomai tapatybei [4] [7].

3. Prieigos raktų skliauto paslaptys: savo funkcijos programoje dabar galite nurodyti „Key Vault“ paslaptis naudodami valdomą tapatybę. Paprastai tai daroma sukonfigūravus slaptas nuorodas jūsų funkcijos programos konfigūracijos nustatymuose [1] [5].

Naudojant valdomą tapatybę, užtikrinamas saugus būdas pasiekti „Key Vault“, nereikia saugoti kredencialų savo programos kode. Tai leidžia funkcijos programai veikti kaip asmenybė, turinti leidimus pasiekti kitus „Azure“ išteklius, tokius kaip „Key Vault“ [6].

Yra dviejų tipų valdomos tapatybės: sistemos paskirta ir vartotojui skirta. Sistemos paskyrimo tapatybės yra susietos su funkcijos programos gyvavimo ciklu, o vartotojo paskyrimo tapatybės yra autonominiai šaltiniai, kuriuos galima naudoti keliose programose [3] [7]. Abu tipai gali būti naudojami norint pasiekti pagrindinį skliautą, tačiau vartotojui skirtos tapatybės reikalauja papildomos konfigūracijos, kad būtų nurodyta, kurią tapatybę naudoti [5].

Citatos:
]
]
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-langed-didtities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-volt-vault-Accessible-with-system-andsigned-idi
[6] https://docs.azure.cn/en-us/azure-functions/functions-entity, pagrįstos „Connections“
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-dentity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-withageed-dentity-not-auuthories