Назначение политики доступа Key Vault

Политика доступа Key Vault определяет, может ли данный субъект безопасности, а именно пользователь, приложение или группа пользователей, выполнять различные операции с секретами, ключами и сертификатами Key Vault. Политики доступа можно назначать с помощью портала Azure, Azure CLI или Azure PowerShell.

Хранилище ключей поддерживает до 1024 политик доступа, при этом каждая запись предоставляет отдельный набор разрешений для определенного субъекта безопасности. Из-за этого ограничения рекомендуется назначать политики доступа группам пользователей там, где это возможно, а не отдельным пользователям. Использование групп значительно упрощает управление разрешениями для нескольких пользователей в организации. Дополнительные сведения см. в статье Управление доступом к приложениям и ресурсам с помощью групп Azure Active Directory

Назначение политики доступа

  1. На портале Azure перейдите к ресурсу Key Vault.

  2. В разделе Параметры выберите Политики доступа, а затем — Добавить политику доступа:

    Select Access policies, selecting Add role assignment

  3. Выберите нужные разрешения в разделах Разрешения сертификатов, Разрешения ключей и Разрешения секретов. Также можно выбрать шаблон, содержащий сочетания общих разрешений:

    Specifying access policy permissions

  4. В разделе Выбор субъекта нажмите ссылку Ничего не выбрано, чтобы открыть панель выбора Субъект. В поле поиска введите имя пользователя, приложения или субъекта-службы, выберите соответствующий результат, а затем нажмите кнопку Выбрать.

    Selecting the security principal for the access policy

    Если вы используете для приложения управляемое удостоверение, найдите и выберите имя приложения. (Дополнительные сведения о субъектах безопасности см. в разделе Проверка подлинности с помощью Key Vault.

  5. Вернувшись в панель Добавление политики доступа, нажмите кнопку Добавить, чтобы сохранить политику доступа.

    Adding the access policy with the security principal assigned

  6. Вернувшись на страницу Политики доступа, убедитесь, что политика доступа была включена в список Текущие политики доступа, а затем нажмите кнопку Сохранить. Политики доступа применяются только после их сохранения.

    Saving the access policy changes

Дальнейшие действия