Azure RBAC (Rollenbasierte Zugriffskontrolle)

Online bearbeiten
Führen Sie die folgenden Schritte aus, um einen Schlüsseltresor zu erstellen:
  1. Öffnen Sie das Microsoft Azure Portal.
  2. Suchen Sie nach Schlüsseltresoren und klicken Sie dann auf das Ergebnis, um die Seite Schlüsseltresore aufzurufen.
  3. Klicken Sie auf Erstellen. Die Seite Schlüsseltresor erstellen wird angezeigt.
  4. Geben Sie auf der Registerkarte Grundlagen die grundlegenden Informationen für den Schlüsseltresor ein, und klicken Sie dann auf die Registerkarte Zugriffskonfiguration.
  5. Wählen Sie im Abschnitt Berechtigungsmodell die Option Azure rollenbasierte Zugriffskontrolle (empfohlen).
  6. Klicken Sie auf die Registerkarte " Netzwerk".
  7. Wählen Sie Öffentlichen Zugang aktivieren, damit alle Netzwerke eine Verbindung zu diesem Schlüsseltresor herstellen können.
    Hinweis: Wenn Sie nur IBM® Storage Protect for Cloud und den von Ihnen verwendeten IBM Cloud-Diensten erlauben, sich mit diesem Schlüsseltresor zu verbinden, können Sie die Firewall-Einstellungen des Schlüsseltresors nach der Bereitstellung des Schlüsseltresors bearbeiten.
  8. Klicken Sie auf die Registerkarte Tags, und fügen Sie Tags hinzu, um Ihren Schlüsseltresor zu kategorisieren.
  9. Klicken Sie auf Überprüfen + Erstellen, um zunächst alle Ihre Konfigurationen zu überprüfen, und klicken Sie dann unten auf Erstellen, um den Schlüsseltresor zu erstellen.
    Hinweis: Wenn Sie vor der Erstellung des Schlüsseltresors einige Einstellungen ändern müssen, können Sie auf die Schaltfläche Zurück klicken, um die vorherigen Einstellungen zu ändern.

    Nachdem der Schlüsseltresor erstellt wurde, führen Sie die folgenden Schritte aus, um die Rolle zuzuweisen:

  10. Öffnen Sie das Microsoft Azure Portal und navigieren Sie zur Ressource „Schlüsseltresore”.
  11. Klicken Sie im Menü des Key Vault auf Zugriffskontrolle (IAM).
  12. Klicken Sie auf Hinzufügen und wählen Sie Rollenzuweisung hinzufügen.
  13. Wählen Sie in der Liste Rolle die Option Key Vault Crypto User.
  14. Gehen Sie auf die Registerkarte Mitglieder.
  15. Wählen Sie im Abschnitt Zugriff zuweisen zu Benutzer, Gruppe oder Dienstprinzipal.
  16. Klicken Sie auf Mitglieder auswählen.
  17. Suchen Sie nach Ihrer Anwendung und wählen Sie sie aus.
  18. Klicken Sie auf ' Überprüfung '+ 'zuweisen, um die Rollenzuweisung abzuschließen.