Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ali lahko uporabim upravljano identiteto za dostop do trezorja Azure Key iz funkcijske aplikacije


Ali lahko uporabim upravljano identiteto za dostop do trezorja Azure Key iz funkcijske aplikacije


Da, za dostop do trezorja Azure Key lahko uporabite upravljano identiteto iz aplikacije Function. Evo, kako deluje:

1. Omogoči upravljano identiteto v aplikaciji Funkcije: Pomaknite se do aplikacije Azure Function, pojdite na razdelek Nastavitve, kliknite identiteto in vklopite dodeljeni sistem. Shranite spremembe [1] [4].

2. Dodelite dovoljenja ključnemu trezorju: Pojdite na trezor Azure Key, se pomaknite do nadzora dostopa (IAM) in dodajte dodelitev vlog. Izberite Key Vault Secrets Uporabniška vloga in jo dodelite upravljani identiteti vaše funkcijske aplikacije [4] [7].

3. Dostopno Key Key Vault Secrets: V aplikaciji Function lahko zdaj uporabite skrivnosti iz Key Vault z upravljano identiteto. Običajno se to stori s konfiguracijo tajnih referenc v konfiguracijskih nastavitvah vaše funkcijske aplikacije [1] [5].

Uporaba upravljane identitete zagotavlja varen način za dostop do trezorja Key, ne da bi bilo treba shraniti poverilnice v kodo aplikacije. Aplikacija Function omogoča, da deluje kot osebnost z dovoljenji za dostop do drugih virov Azure, kot je ključni trezor [6].

Obstajata dve vrsti upravljanih identitet: sistemsko dodeljena in uporabnik. Sistemsko dodeljene identitete so vezane na življenjski cikel aplikacije Function, medtem ko so identitete, dodeljene uporabnikom, samostojne vire, ki jih je mogoče uporabiti v več aplikacijah [3] [7]. Obe vrsti se lahko uporabljata za dostop do trezorja Key, vendar identitete, dodeljene uporabnikom, zahtevajo dodatno konfiguracijo, da določite, katero identiteto uporabiti [5].

Navedbe:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identes/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-ecurely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-Key-vault-accessible-with-system-assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identy-based-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identy
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identy-not-authorizirani