Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kā konfigurēt pārvaldītās identitātes piekļuves politikas Azure Key Vault


Kā konfigurēt pārvaldītās identitātes piekļuves politikas Azure Key Vault


Pārvaldīto identitāšu piekļuves politiku konfigurēšana Azure Key Vault ietver vairākas darbības. Šeit ir soli pa solim ceļvedis, kā to izdarīt:

1. Iespējot pārvaldītu identitāti jūsu pakalpojumam:
- Dodieties uz savu Azure pakalpojumu (piemēram, Azure funkciju lietotni, loģisko lietotni vai Azure priekšējās durvis) Azure portālā.
- Dodieties uz identitātes sadaļu sadaļā Iestatījumi.
- Ieslēdziet statusu, lai iespējotu pārvaldītu identitāti. Tas izveidos pakalpojumu direktoru Azure Active Directory (AAD).

2. Piešķiriet atļaujas pārvaldītajai identitātei:
- Lai uz lomu balstītu piekļuves kontroli (RBAC), dodieties uz atslēgas velvi un atlasiet Access Control (IAM).
- Noklikšķiniet uz + Pievienot un izvēlieties Pievienot lomu uzdevumu.
- Atlasiet tādu lomu kā atslēgu velvju noslēpumu lietotājs vai atslēgas velvju lasītājs.
- Saskaņā ar dalībniekiem atlasiet pārvaldīto identitāti, pēc tam izvēlieties izveidoto pārvaldīto identitāti.

3. Konfigurējiet piekļuves politikas atslēgas velvē:
- Dodieties uz galveno velvju Azure portālā.
- Sadaļā Iestatījumi atlasiet piekļuves politikas.
- Noklikšķiniet uz + Izveidot vai pievienot piekļuves politiku.
- Cilnē Atļaujas atlasiet nepieciešamās noslēpumu, atslēgu un sertifikātu atļaujas (piemēram, SECRETS un uzskaitiet noslēpumus).
- Cilnē Priekšsēdētājs meklējiet un atlasiet izveidoto pārvaldīto identitāti.
- Pārskatiet un izveidojiet piekļuves politiku.

4. Pārbaudiet konfigurāciju:
- Pārliecinieties, ka pārvaldītā identitāte ir pareizi uzskaitīta piekļuves politikās.
- Pārbaudiet savu lietojumprogrammu vai pakalpojumu, lai apstiprinātu, ka tā var piekļūt galveno velvju resursiem, izmantojot pārvaldīto identitāti.

Pārvaldīto identitāšu izmantošana ar piekļuves politikām palīdz nodrošināt piekļuvi galvenajai velvei, tieši neveicot akreditācijas datus jūsu lietojumprogrammās [1] [3] [7].

Atsauces:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
[2.]
[3] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/general/assign-access-policy
[6] https://stackoverflow.com/questions/79293711/azure-function-app-using-key-vault-wiT
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
.
[9] https://docs.azure.cn/en-us/api-management/api- Management-howto-use-menaged-service-identity
[10] https://stackoverflow.com/questions/68667029/azure-key-vault-access-policies-and-managed-identities-mplates