Asignación de una directiva de acceso de Key Vault

Una directiva de acceso de Key Vault determina si una entidad de seguridad concreta, es decir, un usuario, una aplicación o un grupo de usuarios, puede realizar distintas operaciones en los secretos, las claves y los certificados de Key Vault. Las directivas de acceso se pueden asignar mediante Azure Portal, la CLI de Azure o Azure PowerShell.

Key Vault admite hasta 1024 entradas de directiva de acceso, donde cada entrada concede un conjunto de permisos distinto a una entidad de servicio particular: Debido a esta limitación, se recomienda asignar directivas de acceso a grupos de usuarios, siempre que sea posible, en lugar de a usuarios individuales. El uso de grupos facilita la administración de permisos para varias personas de la organización. Para más información, consulte Administración del acceso a recursos y aplicaciones con grupos en Azure Active Directory.

Asignación de directivas de acceso

  1. En Azure Portal, vaya al recurso Key Vault.

  2. En Configuración, seleccione Directivas de acceso y, después, Agregar directiva de acceso:

    Select Access policies, selecting Add role assignment

  3. Seleccione los permisos que desee en Permisos de los certificados, Permisos de las claves y Permisos de los secretos. También puede seleccionar una plantilla que contenga combinaciones comunes de permisos:

    Specifying access policy permissions

  4. En Seleccionar la entidad de seguridad, elija el vínculo Ninguna seleccionada para abrir el panel de selección Entidad de seguridad. Escriba el nombre del usuario, la aplicación o entidad de servicio en el campo de búsqueda, seleccione el resultado adecuado y elija Seleccionar.

    Selecting the security principal for the access policy

    Si usa una identidad administrada para la aplicación, busque y seleccione el nombre de la propia aplicación Para obtener más información sobre las entidades de seguridad, consulte Autenticación de Key Vault.

  5. En el panel Agregar directivas de acceso, seleccione Agregar para guardar la directiva de acceso.

    Adding the access policy with the security principal assigned

  6. En la página Directivas de acceso, compruebe que la directiva de acceso aparece en Directivas de acceso actuales y seleccione Guardar. Las directivas de acceso no se aplican hasta que se guardan.

    Saving the access policy changes

Pasos siguientes