Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันสามารถใช้ข้อมูลประจำตัวที่มีการจัดการเพื่อเข้าถึง Azure Key Vault จากแอพฟังก์ชัน


ฉันสามารถใช้ข้อมูลประจำตัวที่มีการจัดการเพื่อเข้าถึง Azure Key Vault จากแอพฟังก์ชัน


ใช่คุณสามารถใช้ข้อมูลประจำตัวที่มีการจัดการเพื่อเข้าถึง Azure Key Vault จากแอพฟังก์ชั่น นี่คือวิธีการทำงาน:

1. เปิดใช้งานตัวตนที่มีการจัดการบนแอพฟังก์ชั่น: นำทางไปยังแอพฟังก์ชัน Azure ของคุณไปที่ส่วนการตั้งค่าคลิกที่ตัวตนและเปิดระบบที่ได้รับการจัดการที่ได้รับการจัดการ บันทึกการเปลี่ยนแปลง [1] [4]

2. กำหนดสิทธิ์ให้กับคีย์ Vault: ไปที่ Azure Key Vault ของคุณนำทางไปยังการควบคุมการเข้าถึง (IAM) และเพิ่มการกำหนดบทบาท เลือกบทบาทผู้ใช้คีย์ Vault Secrets และกำหนดให้กับตัวตนที่ได้รับการจัดการของแอพฟังก์ชั่นของคุณ [4] [7]

3. การเข้าถึงความลับของคีย์ Vault: ในแอพฟังก์ชั่นของคุณตอนนี้คุณสามารถอ้างอิงความลับจากคีย์ Vault โดยใช้ข้อมูลประจำตัวที่ได้รับการจัดการ โดยทั่วไปจะทำโดยการกำหนดค่าการอ้างอิงลับในการตั้งค่าการกำหนดค่าของแอพฟังก์ชั่นของคุณ [1] [5]

การใช้ข้อมูลประจำตัวที่ได้รับการจัดการให้วิธีที่ปลอดภัยในการเข้าถึงคีย์ Vault โดยไม่จำเป็นต้องจัดเก็บข้อมูลรับรองในรหัสแอปพลิเคชันของคุณ ช่วยให้แอปฟังก์ชั่นทำหน้าที่เป็นบุคคลที่มีสิทธิ์ในการเข้าถึงทรัพยากร Azure อื่น ๆ เช่นคีย์ Vault [6]

มีสองประเภทของตัวตนที่มีการจัดการ: กำหนดระบบและกำหนดโดยผู้ใช้ ตัวตนที่กำหนดระบบเชื่อมโยงกับวงจรชีวิตของแอพฟังก์ชั่นในขณะที่ตัวตนที่ผู้ใช้กำหนดเป็นทรัพยากรแบบสแตนด์อโลนที่สามารถใช้ในหลายแอปพลิเคชัน [3] [7] ทั้งสองประเภทสามารถใช้ในการเข้าถึงคีย์ Vault แต่ตัวตนที่ผู้ใช้กำหนดต้องใช้การกำหนดค่าเพิ่มเติมเพื่อระบุตัวตนที่จะใช้ [5]

การอ้างอิง:
[1] https://nanddeepn.github.io/posts/2023-06-25-read-key-vault-secret-from-function-mi/
[2] https://www.reddit.com/r/azure/comments/1cumd51/how_do_i_get_access_to_key_vault_via_managed/
[3] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[4] https://www.appgovscore.com/blog/connect-to-microsoft-graph-api-secriefunction-app-azure-kay
[5] https://stackoverflow.com/questions/76439670/azure-function-app-setting-from-key-vault-accessible-pascessible-with-system-exigned-identi
[6] https://docs.azure.cn/en-us/azure-functions/functions-identity-mased-connection-tutorial
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-with-managed-identity-not-ada-authorised