应用服务环境下的托管身份(ASE)有什么用途?我们有一个选项来设置托管身份与应用服务、逻辑应用、函数应用,我可以使用这些选项来定义我的所有资源的RBAC,现在,如果我将我的应用服务资源创建到ASE中,ASE也有一个选项来设置托管身份,那么托管身份配置的目的是什么?如何使用该配置?
5f0d552i1#
应用服务环境下的托管身份(ASE)有什么用途?我同意@Harshitha的观点,根据这篇关于ASE中的应用服务环境托管身份的参考文档用于对具有SSL/TLS证书的Azure Key Vault进行身份验证。如果您的App Service Environment还没有一个托管身份来将您的自定义域的pfx证书存储在Key Vault中,则需要配置托管身份,方法是授予ASE的托管身份访问证书,然后在您的ASE中创建自定义域时使用该身份,如文档链接所示。您可以在ASE环境中启用系统分配的托管身份,如下所示,并允许其访问密钥保管库。x1c 0d1x的数据分配ASE管理身份主体以访问密钥库,方法是在访问策略中赋予其适当的角色以访问密钥库机密、密钥和证书,如下所示:-您可以将ASE托管身份应用程序添加为“主体”或“应用程序”,如果选择它作为主体,则无需选择它作为“应用程序”,“任何”选项都将起作用。
的现在,将您的自定义域证书存储在密钥库证书中,并在ASE中创建自定义域前缀时访问它:-
1)添加自定义域名:-
的
2)选择您的ASE托管身份:-
3)选择自定义域证书的密钥库:-
x1c4d 1x的
1条答案
按热度按时间5f0d552i1#
应用服务环境下的托管身份(ASE)有什么用途?
我同意@Harshitha的观点,根据这篇关于ASE中的应用服务环境托管身份的参考文档用于对具有SSL/TLS证书的Azure Key Vault进行身份验证。如果您的App Service Environment还没有一个托管身份来将您的自定义域的pfx证书存储在Key Vault中,则需要配置托管身份,方法是授予ASE的托管身份访问证书,然后在您的ASE中创建自定义域时使用该身份,如文档链接所示。
您可以在ASE环境中启用系统分配的托管身份,如下所示,并允许其访问密钥保管库。
x1c 0d1x的数据
分配ASE管理身份主体以访问密钥库,方法是在访问策略中赋予其适当的角色以访问密钥库机密、密钥和证书,如下所示:-
您可以将ASE托管身份应用程序添加为“主体”或“应用程序”,如果选择它作为主体,则无需选择它作为“应用程序”,“任何”选项都将起作用。
的
现在,将您的自定义域证书存储在密钥库证书中,并在ASE中创建自定义域前缀时访问它:-
1)添加自定义域名:-
的
2)选择您的ASE托管身份:-
的
3)选择自定义域证书的密钥库:-
x1c4d 1x的