Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hur konfigurerar jag åtkomstpolicyer för hanterad identitet i Azure Key Vault


Hur konfigurerar jag åtkomstpolicyer för hanterad identitet i Azure Key Vault


Att konfigurera åtkomstpolicyer för hanterade identiteter i Azure Key Vault innebär flera steg. Här är en steg-för-steg-guide om hur man gör det:

1. Aktivera hanterad identitet för din tjänst:
- Navigera till din Azure -tjänst (t.ex. Azure -funktionsapp, logikapp eller Azure ytterdörr) i Azure -portalen.
- Gå till identitetsavsnittet under inställningar.
- Sätt statusen till för att aktivera hanterad identitet. Detta kommer att skapa en servicekurst i Azure Active Directory (AAD).

2. Tilldela behörigheter till den hanterade identiteten:
- För rollbaserad åtkomstkontroll (RBAC), navigera till ditt nyckelvalv och välj Access Control (IAM).
- Klicka på + Lägg till och välj Lägg till rolltilldelning.
- Välj en roll som Key Vault Secrets User eller Key Vault Reader.
- Under medlemmar väljer du hanterad identitet och välj sedan den hanterade identiteten du skapade.

3. Konfigurera åtkomstpolicyer i nyckelvalv:
- Navigera till ditt nyckelvalv i Azure -portalen.
- Under inställningar väljer du åtkomstpolicyer.
- Klicka på + Skapa eller lägg till åtkomstpolicy.
- På fliken Behörighet väljer du nödvändiga behörigheter för hemligheter, nycklar och certifikat (t.ex. Get and List for Secrets).
- På fliken Huvudsakligen söker du efter och välj den hanterade identiteten du skapade.
- Granska och skapa åtkomstpolicyn.

4. Verifiera konfigurationen:
- Se till att den hanterade identiteten är korrekt listad under åtkomstpolicyn.
- Testa din applikation eller tjänst för att bekräfta att den kan komma åt viktiga valvresurser med den hanterade identiteten.

Att använda hanterade identiteter med åtkomstpolicyer hjälper till att säkra åtkomst till nyckelvalv utan att hantera referenser direkt i dina applikationer [1] [3] [7].

Citeringar:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
[2] https://www.codemag.com/article/2107041/eliminate-secrets-from-your-appications-with-azure-identity
]
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]
[9] https://docs.azure.cn/en-us/api-management/api-management-howto-use-nabed-service-identity
]