Bagikan melalui


Menetapkan kebijakan akses Key Vault (warisan)

Kebijakan akses Key Vault menentukan apakah prinsip keamanan tertentu, yaitu pengguna, aplikasi, atau grup pengguna, dapat melakukan operasi yang berbeda pada Vault Utama rahasia, kunci, dan sertifikat. Anda dapat menetapkan kebijakan akses menggunakan Portal Azure, Azure CLI, atau Azure PowerShell.

Key Vault mendukung hingga 1024 entri kebijakan akses dengan setiap entri memberikan set izin yang berbeda untuk perwakilan keamanan tertentu. Karena pembatasan ini, sebaiknya tetapkan kebijakan akses ke grup pengguna, jika memungkinkan, daripada pengguna individu. Menggunakan grup mempermudah pengelolaan izin untuk beberapa orang di organisasi Anda. Untuk informasi selengkapnya, lihat Mengelola akses aplikasi dan sumber daya menggunakan grup Microsoft Entra.

Menetapkan kebijakan akses

  1. Pada Azure portal, buka sumber daya brankas kunci di Azure Portal.

  2. Pilih Kebijakan akses, lalu pilih Buat:

    Pilih Kebijakan akses, memilih Tambahkan penetapan peran

  3. Pilih izin yang Anda inginkan di bawah Izin kunci, Izin rahasia, dan Izin sertifikat.

    Menentukan izin kebijakan akses

  4. Di bawah panel Pilihan utama , masukkan nama pengguna, aplikasi, atau perwakilan layanan di bidang pencarian dan pilih hasil yang sesuai.

    Memilih prinsip keamanan untuk kebijakan akses

    Jika Anda menggunakan identitas terkelola untuk aplikasi, cari dan pilih nama aplikasi itu sendiri. (Untuk informasi selengkapnya tentang prinsip keamanan, lihat Autentikasi Key Vault.

  5. Tinjau perubahan kebijakan akses dan pilih Buat untuk menyimpan kebijakan akses.

    Menambahkan kebijakan akses dengan prinsip keamanan yang ditetapkan

  6. Kembali ke halaman Kebijakan akses , verifikasi bahwa kebijakan akses Anda tercantum.

    Menyimpan perubahan kebijakan akses

Langkah berikutnya