Juurdepääsueskirjade konfigureerimine hallatava identiteedi jaoks Azure võtmevõlvis hõlmab mitut sammu. Siin on samm-sammuline juhend, kuidas seda teha:
1. Luba oma teenuse hallatav identiteet:
- Liikuge oma Azure'i teenuse (nt Azure'i funktsioonirakendus, loogikarakendus või Azure'i välisuks) Azure'i portaalis.
- Minge seadete jaotises Identiteedi jaotisse.
- Lülitage staatus sisse, et lubada hallatud identiteeti. See loob Azure Active Directory (AAD) teenuse printsipaali.
2. määrake hallatud identiteedile õigused:
- Liikuge rollipõhise juurdepääsu juhtimiseks (RBAC) oma võtmevõlvi ja valige Access Control (IAM).
- Klõpsake nuppu + Lisage ja valige ROLL ASSIMINE ADDE.
- Valige roll nagu võtmevõlviliste saladuste kasutaja või võtmevõlvi lugeja.
- Liikmete all valige hallatav identiteet, seejärel valige teie loodud hallatud identiteet.
3. Seadistage pääsupoliitika võtmevõlvis:
- Navigeerige oma võtmevõlvi Azure'i portaalis.
- Valige seadete jaotises Access Policys.
- Klõpsake nuppu + Looge või lisage juurdepääsupoliitika.
- Valige vahekaardil Litsioonid saladuste, võtmete ja sertifikaatide vajalikud õigused (nt saladuste saamiseks ja loend).
- Valige vahekaardil peamine vahekaardil ja valige loodud hallatud identiteet.
- Vaadake üle ja looge juurdepääsupoliitika.
4. Kontrollige konfiguratsiooni:
- Veenduge, et hallatav identiteet oleks juurdepääsupoliitika kohaselt õigesti loetletud.
- Testige oma rakendust või teenust, et kinnitada, et see pääseb hallatava identiteedi abil peamistele võlviressurssidele.
Hallatud identiteetide kasutamine koos juurdepääsupoliitikaga aitab tagada juurdepääsu võtmevõlvile, haldamata volitusi otse teie rakendustes [1] [3] [7].
Tsitaadid:
[1] https://docs.azure.cn/en-us/key-vault/general/assign-access-policy-portal
]
]
[4] https://docs.azure.cn/en-us/key-vault/general/azure-policy
[5] https://learn.microsoft.com/en-us/azure/key-vault/neral/assign-access-policy
]
[7] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
]
]
]