托管身份与应用服务环境 (ASE) 有何用途?
我们可以选择使用应用程序服务、逻辑应用程序、功能应用程序设置托管身份,我可以使用它来为所有资源定义 RBAC,现在如果我将应用程序服务资源创建到 ASE 中,ASE 也可以选择设置托管身份 那么该托管身份配置的目的是什么?
如何使用该配置?
最佳答案
What is the use of Managed Identity with App Service Environment (ASE)?
我同意@Harshitha,根据此引用文献document ASE 中的应用服务环境托管标识用于针对具有 SSL/TLS 证书的 Azure Key Vault 进行身份验证。如果您的应用服务环境尚无在 Key Vault 中存储自定义域的 pfx 证书的托管身份,则您需要配置托管身份,方法是授予对 ASE 托管身份的访问权限以访问该证书,然后在创建自定义域时使用它文档链接中给出的 ASE 中的域。
您可以在 ASE 环境中启用系统分配的托管标识,如下所示,并允许其访问 key 保管库。
通过赋予 ASE 托管身份主体适当的角色以访问访问策略中的 key 保管库 secret 、 key 和证书,从而分配 ASE 托管身份主体访问 key 保管库,如下所示:-
您可以将 ASE 托管身份应用程序添加为主体或任意应用程序,如果选择它作为主体,则无需将其选择为应用程序,任何选项都可以使用。
现在,将您的自定义域证书存储在 key 保管库证书中,并在 ASE 中创建自定义域前缀时访问它:-
1) 添加自定义域名:-
2) 选择您的 ASE 托管身份:-
3) 选择具有自定义域证书的 key 保管库:-
关于azure - 应用服务环境中的托管身份有何用途?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76800768/