Přeskočit na hlavní obsah
Azure
Přihlásit se
  1. Domů
  2. Aktualizace
  3. Všeobecná dostupnost: Aktualizace možností konfigurace tajných kódů ve službách App Service a Azure Functions
NYNÍ K DISPOZICI

Všeobecná dostupnost: Aktualizace možností konfigurace tajných kódů ve službách App Service a Azure Functions

Datum publikování: 07 července, 2021

Reference Key Vaultu nyní nabízejí rozšířenou podporu sítí v systémech Windows i Linux a také možnost určení identity přiřazené uživateli. Umožňujeme také aplikacím přistupovat ke svému balíčku obsahu z úložiště objektů blob pomocí identity.

Reference Key Vaultu umožňují aplikacím využívat spravované identity k překladu tajných kódů ze služby Azure Key Vault a jejich zveřejnění ve formě proměnných prostředí. Týmy tak mohou snadno přesunout tajné kódy správy beze změn kódu. V předchozím oznámení byla přidána možnost, aby aplikace pro Windows používaly při řešení tajných kódů z Key Vaultu virtuální síťové integrace. Stejná podpora je nyní k dispozici i pro aplikace pro Linux a byla zrušena omezení pro současné využití integrace sítí a automatické obměny.

Reference Key Vaultu se v minulosti spoléhaly na identity aplikací přiřazené systémem. Díky dnešní aktualizaci mohou aplikace zadat identitu přiřazenou uživatelem, která se bude používat pro přístup k jejich tajným klíčům. To značně zjednodušuje některé automatizační pracovní postupy, protože identitu je možné vytvořit a přiřadit jí oprávnění k trezoru ještě před vytvořením samotné aplikace.

Ačkoli tyto funkce značně zjednodušují správu tajných kódů, často je vhodnější tajné kódy z pracovního postupu zcela odstranit a spoléhat se přímo na identitu. Aplikace využívající podporu spouštění z balíčku mohly využít sdílený přístupový podpis (SAS), který oproti tajnému kódu nabízí mnoho výhod, ale stále vyžaduje určitou správu. V současnosti umožňujeme aplikacím místo toho jednoduše používat spravovanou identitu za předpokladu, že jim byl udělený přístup k účtu úložiště.

Podobně by aplikace měly využívat nejnovější klientské knihovny sady Azure SDK, které pomáhají připojit se ke službám Azure pomocí identity z kódu aplikace. Pro Azure Functions jsme nedávno oznámili podporu připojení na základě identit ve verzi Preview, která umožňuje používat systémem nebo uživatelem přiřazené pro vazby, aktivační události a modul runtime služby Functions.

Další informace o podpoře připojení na základě identit pro Azure Functions 

  • Azure Functions
  • Security

Související produkty

Zpátky na aktualizace Azure