Jah, saate kasutada hallatud identiteeti, et pääseda Azure'i võtmevõlvi funktsioonirakendusest. Siit saate teada, kuidas see töötab:
1. Luba hallatud identiteet funktsiooni rakenduses: liikuge oma Azure'i funktsiooni rakendusse, minge jaotisse Seaded, klõpsake identiteedil ja lülitage sisse süsteem, mis on määratud hallatud identiteet. Salvestage muudatused [1] [4].
2. Määrake võtmevõlvile õigused: minge oma Azure'i võtmevõlvi, liikuge juurdepääsu juhtimise (IAM) juurde ja lisage rolliülesanne. Valige võtmehoidlate secrets kasutaja roll ja määrake see oma funktsiooni rakenduse hallatavale identiteedile [4] [7].
3. Juurdepääs võtmevõlviliste saladustele: rakenduses Funktsioon saate nüüd hallatava identiteedi abil viidata võtmevõlvi saladustele. Tavaliselt tehakse seda, et konfigureerida salajasi viiteid oma funktsioonirakenduse konfiguratsioonisätetes [1] [5].
Hallatud identiteedi kasutamine annab turvalise viisi võtmevõlvi juurde pääsemiseks, ilma et oleks vaja mandaate oma rakenduskoodi salvestada. See võimaldab rakendusel Funktsioonil tegutseda isikutena, kellel on juurdepääs muudele Azure'i ressurssidele, näiteks võtmevõlvis [6].
Hallatud identiteete on kahte tüüpi: süsteemiga seotud ja kasutaja määratud. Süsteemi määratud identiteedid on seotud funktsiooni rakenduse elutsükliga, samas kui kasutaja määratud identiteedid on eraldiseisvad ressursid, mida saab kasutada mitme rakenduse korral [3] [7]. Mõlemat tüüpi saab kasutada võtmevõlvi, kuid kasutaja määratud identiteedid vajavad täiendavat konfiguratsiooni, et täpsustada, millist identiteeti kasutada [5].
Tsitaadid:
]
]
]
]
]
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]