Acceder a un secreto del Key Vault desde una Function en Powershell con Identidades Gestionadas

Sitio dedicado a Microsoft Azure y otras tecnologías Cloud

Icono de Azure Key Vault y Azure Function

Durante una clase estuvimos viendo las capacidades de asignar una Identidad Gestionada anuestros recursos de Azure.

La principal ventaja que tienen es que el propio recurso se identifica en un servicio de Azure, pudiendo dar roles RBAC o, como es en el caso de un Key Vault, políticas de acceso a la información.

En el vídeo que comparto a continuación, he creado una función de azure que recupera un secreto de un Key Vault, sin necesidad de llamar a un Service Principal y de la forma más segura posible actualmente.

Me he basado en los siguientes artículos para realizar la práctica:

https://docs.microsoft.com/en-us/azure/key-vault/quick-create-powershell

https://markheath.net/post/managed-identity-key-vault-azure-functions

Espero que sea de utilidad.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.