Acceder a un secreto del Key Vault desde una Function en Powershell con Identidades Gestionadas

Sitio dedicado a Microsoft Azure y otras tecnologías Cloud

   Functions Seguridad    16 de febrero de 2020  |  0
Icono de Azure Key Vault y Azure Function

Durante una clase estuvimos viendo las capacidades de asignar una Identidad Gestionada anuestros recursos de Azure.

La principal ventaja que tienen es que el propio recurso se identifica en un servicio de Azure, pudiendo dar roles RBAC o, como es en el caso de un Key Vault, políticas de acceso a la información.

En el vídeo que comparto a continuación, he creado una función de azure que recupera un secreto de un Key Vault, sin necesidad de llamar a un Service Principal y de la forma más segura posible actualmente.

Me he basado en los siguientes artículos para realizar la práctica:

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell

https://markheath.net/post/managed-identity-key-vault-azure-functions

Espero que sea de utilidad.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos
Acerca de este sitio

Blog dedicado a Windows Azure, y tecnologías relacionadas con el Cloud Computing

©  2025 Azure Spain. Creado usando WordPress y el tema Mesmerize