Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuidas konfigureerida Azure Key võlvis hallatava identiteedi juurdepääsupoliitika


Kuidas konfigureerida Azure Key võlvis hallatava identiteedi juurdepääsupoliitika


Juurdepääsueskirjade konfigureerimine hallatava identiteedi jaoks Azure võtmevõlvis hõlmab mitut sammu. Siin on samm-sammuline juhend, kuidas seda teha:

1. Luba oma teenuse hallatav identiteet:
- Liikuge oma Azure'i teenuse (nt Azure'i funktsioonirakendus, loogikarakendus või Azure'i välisuks) Azure'i portaalis.
- Minge seadete jaotises Identiteedi jaotisse.
- Lülitage staatus sisse, et lubada hallatud identiteeti. See loob Azure Active Directory (AAD) teenuse printsipaali.

2. määrake hallatud identiteedile õigused:
- Liikuge rollipõhise juurdepääsu juhtimiseks (RBAC) oma võtmevõlvi ja valige Access Control (IAM).
- Klõpsake nuppu + Lisage ja valige ROLL ASSIMINE ADDE.
- Valige roll nagu võtmevõlviliste saladuste kasutaja või võtmevõlvi lugeja.
- Liikmete all valige hallatav identiteet, seejärel valige teie loodud hallatud identiteet.

3. Seadistage pääsupoliitika võtmevõlvis:
- Navigeerige oma võtmevõlvi Azure'i portaalis.
- Valige seadete jaotises Access Policys.
- Klõpsake nuppu + Looge või lisage juurdepääsupoliitika.
- Valige vahekaardil Litsioonid saladuste, võtmete ja sertifikaatide vajalikud õigused (nt saladuste saamiseks ja loend).
- Valige vahekaardil peamine vahekaardil ja valige loodud hallatud identiteet.
- Vaadake üle ja looge juurdepääsupoliitika.

4. Kontrollige konfiguratsiooni:
- Veenduge, et hallatav identiteet oleks juurdepääsupoliitika kohaselt õigesti loetletud.
- Testige oma rakendust või teenust, et kinnitada, et see pääseb hallatava identiteedi abil peamistele võlviressurssidele.

Hallatud identiteetide kasutamine koos juurdepääsupoliitikaga aitab tagada juurdepääsu võtmevõlvile, haldamata volitusi otse teie rakendustes [1] [3] [7].

Tsitaadid:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
]
]
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/neral/assign-access-policy
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]
]
]