Igen, a menedzselt identitás segítségével hozzáférhet az Azure Key Vaulthoz egy függvényalkalmazásból. Így működik:
1. A kezelt személyazonosság engedélyezése a Funkció alkalmazáson: Keresse meg az Azure Function alkalmazást, lépjen a Beállítások szakaszba, kattintson az Identitás gombra, és kapcsolja be a kezelt Identy -hozzárendelt rendszert. Mentse el a változásokat [1] [4].
2. Rendeljen engedélyeket a Key Vaulthoz: Lépjen az Azure Key Vault oldalra, keresse meg a hozzáférés -vezérléshez (IAM), és adjon hozzá egy szerepfeladást. Válassza ki a kulcsfontosságú Vault Secrets felhasználói szerepét, és hozzárendelje azt a funkció alkalmazás kezelt személyazonosítójához [4] [7].
3. Hozzáférésű bault titkok: A funkcióalkalmazásban most a Key Vault titkaira hivatkozhat a kezelt személyazonosság segítségével. Ez általában úgy történik, hogy konfigurálják a titkos referenciákat a függvényalkalmazás konfigurációs beállításaiban [1] [5].
A kezelt személyazonosság használata biztonságos módszert biztosít a Key Vault eléréséhez anélkül, hogy a hitelesítő adatokat az alkalmazáskódban kellene tárolni. Ez lehetővé teszi, hogy a függvényalkalmazás személyiségként működjön, amelynek engedélye van más Azure -erőforrásokhoz, például a Key Vaulthoz [6].
A kezelt identitásoknak kétféle típusa létezik: a rendszerre jelölt és a felhasználó által jelölt. A rendszer által előállított identitások a függvényalkalmazás életciklusához kapcsolódnak, míg a felhasználó által előállított identitások önálló erőforrások, amelyek több alkalmazásban is felhasználhatók [3] [7]. Mindkét típus felhasználható a kulcs-boltozat eléréséhez, de a felhasználó által létrehozott identitások további konfigurációt igényelnek, hogy meghatározzák, melyik identitást kell használni [5].
Idézetek:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-fomction-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_Access_To_Key_Vault_Via_Managed/
[3] https://www.redgate.com/simple-talk/cloud/azure/azure-function-and-user-asigned-anaged-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-securely-function-app-azure-kepault
[5] https://stackoverflow.com/questions/76439670/azure-function-ppseting-from-keci-vault-acessible-with-system-signed-identi
[6] https://docs.azure.cn/en-us/azure-functions/functs-entity-connections-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-entity
[8] https://stackoverflow.com/questions/79293711/azure-function-pp-using-key-vault-with-anaged-eventity-not-Authorised