Azure Key Vaultでのマネージドアイデンティティのアクセスポリシーの構成には、いくつかのステップが含まれます。これがそれを行う方法に関する段階的なガイドです:
1.サービスの管理されたアイデンティティを有効にします:
-AzureポータルのAzureサービス(Azure Function App、Logic App、Azure Front Door)に移動します。
- 設定の下のIDセクションに移動します。
- マネージドアイデンティティを有効にするには、ステータスをオンにします。これにより、Azure Active Directory(AAD)にサービスプリンシパルが作成されます。
2。管理されたアイデンティティに権限を割り当てます。
- ロールベースのアクセス制御(RBAC)の場合、キーボールトに移動し、アクセス制御(IAM)を選択します。
- [ +追加]をクリックして、[ロール割り当ての追加]を選択します。
-Key Vault Secretsユーザーやキーボールトリーダーなどの役割を選択します。
- メンバーの下で、管理されたアイデンティティを選択し、作成した管理されたアイデンティティを選択します。
3.キーボールトでアクセスポリシーを構成します:
- Azureポータルのキーボールトに移動します。
- 設定の下で、アクセスポリシーを選択します。
- アクセスポリシーをクリックして作成または追加します。
- [権限]タブで、秘密、キー、証明書に必要な権限を選択します(たとえば、秘密の取得とリストなど)。
- [プリンシパル]タブで、作成した管理されたアイデンティティを検索して選択します。
- アクセスポリシーを確認して作成します。
4。構成を確認します:
- マネージドアイデンティティがアクセスポリシーの下に正しくリストされていることを確認してください。
- アプリケーションまたはサービスをテストして、管理されたアイデンティティを使用してキーボールトリソースにアクセスできることを確認します。
アクセスポリシーを使用してマネージドアイデンティティを使用すると、アプリケーションで直接資格情報を管理することなく、キーボールトへのアクセスを確保するのに役立ちます[1] [3] [7]。
引用:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
[2] https://www.codemag.com/article/2107041/eliminate-secrets-your-applicationsとazure-managed-Identity
[3] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy
[6] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-managed-identity-not-authorided
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[8] https://docs.informatica.com/cloud-common-services/administrator/current-version/advanced-clusters/setting-up-microsoft-azure/step-8-create-a-service-por-cluster-cluster/add-access-policy-the-policy-the-key-vault.html
[9] https://docs.azure.cn/en-us/api-management/api-management-howto-use-managed-service-アイデンティティ
[10] https://stackoverflow.com/questions/68667029/azure-key-vault-access-policiesとmanaged-identities-arm-templates