Gezintiyi Atla
KULLANIMA SUNULDU

Genel kullanım: App Service ve Azure İşlevleri’nde gizli dizi yapılandırma seçenekleri güncelleştirildi

Yayımlanma tarihi: 07 Temmuz, 2021

Key Vault başvuruları artık hem Windows hem de Linux üzerinde genişletilmiş ağ desteği ve kullanıcı tarafından atanmış kimlik belirleme olanağı sunar. Ayrıca uygulamaların uygulama kimliğini kullanarak blob depolama alanından içerik paketlerine erişmesini teşvik ediyoruz.

Key Vault başvuruları uygulamanın Azure Key Vault'tan gizli dizileri çözümlemek için yönetilen kimlik kullanmasına ve bunları ortam değişkenleri olarak kullanıma sunmasına olanak tanır. Bu sayede ekipler kod değişiklikleri yapmadan gizli dizileri kolayca yönetime taşıyabilir. Windows uygulamalarının Key Vault’taki gizli dizileri çözümlerken sanal ağ tümleştirmelerini kullanmasını sağlayan bir özellik eklendiğini daha önce duyurmuştuk. Aynı desteği artık Linux uygulamaları için de sunuyoruz ve ağ tümleştirmesi ve otomatik rotasyon kullanımına yönelik kısıtlamaları kaldırıyoruz.

Key Vault başvuruları eskiden uygulamanın sistem tarafından atanan kimliğine bağlıydı. Bugünkü güncelleştirme ile uygulamalar, kendi gizli dizilerine erişmek için kullanıcı tarafından atanan bir kimlik belirtebilir. Bu sayede uygulamanın kendisi oluşturulmadan önce kimlik oluşturup gerekli izinler atanabileceğinden, belirli otomasyon iş akışları önemli ölçüde basitleşir.

Bu özellikler gizli dizi yönetimini çok daha basit hale getirse de genelde doğrudan kimliğe güvenmek yerine gizli dizilerin iş akışınızdan tamamen kaldırılması tercih edilir. Paketten çalıştırma desteğini kullanan uygulamalar, gizli dizi konusunda birçok avantaj sağlayan ancak yine de belirli düzeyde yönetilmesi gereken bir paylaşılan erişim imzasından (SAS) faydalanabiliyordu. Bugün ise depolama hesabına erişim izni verilmesi durumunda uygulamaların bunun yerine yalnızca bir yönetilen kimlik kullanmasına olanak tanıyoruz.

Benzer biçimde düşünüldüğünde uygulamaların, uygulama kodunuzdaki bir kimliği kullanarak Azure hizmetlerine bağlanmanıza yardımcı olan en yeni Azure SDK istemci kitaplıklarından faydalanması gerekir. Azure İşlevleri için yakın zamanda kimlik tabanlı bağlantı desteğinin önizlemesini duyurduk. Bu olanak, sistem ya da kullanıcı tarafından atanan kimliklerin İşlevler çalışma zamanı, tetikleyiciler ve bağlamalar tarafından kullanılmasını sağlar.

Azure İşlevleri için kimlik tabanlı bağlantı desteği hakkında daha fazla bilgi edinin 

  • Azure İşlevleri
  • Security

İlgili Ürünler