Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Tôi có thể sử dụng danh tính được quản lý để truy cập kho khóa Azure từ ứng dụng chức năng không


Tôi có thể sử dụng danh tính được quản lý để truy cập kho khóa Azure từ ứng dụng chức năng không


Có, bạn có thể sử dụng danh tính được quản lý để truy cập Azure Key Vault từ một ứng dụng chức năng. Đây là cách nó hoạt động:

1. Bật danh tính được quản lý trên ứng dụng chức năng: Điều hướng đến ứng dụng chức năng Azure của bạn, hãy chuyển đến phần Cài đặt, nhấp vào danh tính và bật danh tính được chỉ định của hệ thống. Lưu các thay đổi [1] [4].

2. Gán quyền cho kho khóa khóa: Truy cập kho khóa Azure của bạn, điều hướng đến Điều khiển truy cập (IAM) và thêm một gán vai trò. Chọn vai trò người dùng Bí mật Vault Key và gán nó cho danh tính được quản lý của ứng dụng chức năng của bạn [4] [7].

3. Truy cập Bí mật kho khóa Key: Trong ứng dụng chức năng của bạn, giờ đây bạn có thể tham chiếu các bí mật từ Khoa Key bằng danh tính được quản lý. Điều này thường được thực hiện bằng cách định cấu hình các tham chiếu bí mật trong cài đặt cấu hình của ứng dụng chức năng của bạn [1] [5].

Sử dụng danh tính được quản lý cung cấp một cách an toàn để truy cập kho khóa khóa mà không cần lưu trữ thông tin đăng nhập trong mã ứng dụng của bạn. Nó cho phép ứng dụng chức năng hoạt động như một nhân vật có quyền truy cập các tài nguyên Azure khác, chẳng hạn như Vault Key [6].

Có hai loại danh tính được quản lý: được chỉ định hệ thống và được chỉ định của người dùng. Danh tính được chỉ định hệ thống được gắn với vòng đời của ứng dụng chức năng, trong khi danh tính được chỉ định của người dùng là tài nguyên độc lập có thể được sử dụng trên nhiều ứng dụng [3] [7]. Cả hai loại có thể được sử dụng để truy cập kho khóa khóa, nhưng danh tính được chỉ định của người dùng yêu cầu cấu hình bổ sung để chỉ định danh tính nào sẽ sử dụng [5].

Trích dẫn:
.
.
.
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-key-vault
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-accessible-with-system-assigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-based-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-not-authorised