Azure'da Python uygulamaları için kimlik ve erişim yönetimi

Azure'da Python uygulamaları için kimlik ve erişim yönetimi temel olarak bir kullanıcı, grup, uygulama veya hizmetin kimliğinin kimlik doğrulaması ve Azure kaynaklarında istenen eylemleri gerçekleştirmek için bu kimliğin yetkilendirmesi ile ilgilidir. Uygulamanıza ve güvenlik gereksinimlerinize bağlı olarak aralarından seçim yapabileceğiniz farklı kimlik ve erişim yönetimi seçenekleri vardır. Bu makalede, kullanmaya başlamanıza yardımcı olacak kaynakların bağlantıları sağlanır.

Azure'da kimlik doğrulaması ve yetkilendirmeye genel bakış için bkz. Kimlik ve erişim yönetimi için Öneriler.

Parolasız bağlantılar

Mümkün olduğunda, genel yönetimi basitleştirmek ve güvenliği geliştirmek için yönetilen kimlikleri kullanmanızı öneririz. Özellikle, kod veya ortam değişkenlerine parolalar gibi hassas verilerin eklendiğinden kaçınmak için parolasız bağlantılar kullanın.

• Genel bakış: Azure hizmetleri için parolasız bağlantı

• Python için Azure SDK'sını kullanarak Azure hizmetlerinde Python Uygulamalarının kimliğini doğrulama

• Uygulamada DefaultAzureCredential kullanma

• Hızlı Başlangıç: Parolasız bağlantılarla Python için istemci kitaplığını Azure Blob Depolama

• Hızlı Başlangıç: Parolasız bağlantılarla Azure Service Bus kuyruklarına ileti gönderme ve bu kuyruklardan ileti alma

• Sistem tarafından atanan yönetilen kimlikle Flask web uygulaması oluşturma ve Azure'a dağıtma

• Kullanıcı tarafından atanan yönetilen kimlikle Django web uygulaması oluşturma ve Azure'a dağıtma

Listelenen kaynaklar, DefaultAzureCredential ile Azure Python SDK'sının ve parolasız bağlantıların nasıl kullanılacağını gösterir. DefaultAzureCredential, yaygın üretim kimlik bilgilerini geliştirme kimlik bilgileriyle birleştirdiğinden Azure'da çalıştırılacak çoğu uygulama için uygundur.

Hizmet Bağlayıcısı

Python uygulamalarınızda kullanma olasılığınız olan birçok Azure kaynağı Hizmet Bağlan veya hizmeti etkinleştirir. Hizmet Bağlan veya App Service ve Container Apps gibi Azure hizmetleri ile depolama veya veritabanları gibi diğer hizmetler arasında ağ ayarlarını ve bağlantı bilgilerini yapılandırmanıza yardımcı olur.

• Hızlı Başlangıç: Azure portalından App Service'te hizmet bağlantısı oluşturma

• Öğretici: Azure Uygulaması Service'te Postgres ile Django uygulaması oluşturmak için Service Bağlan or kullanma

Key Vault

Azure Key Vault gibi bir anahtar yönetimi çözümü kullanmak size daha fazla denetim sağlar ancak yönetim karmaşıklığını artırır.

• Hızlı Başlangıç: Python için Azure Key Vault sertifika istemci kitaplığı

• Hızlı Başlangıç: Python için Azure Key Vault anahtarları istemci kitaplığı

• Hızlı Başlangıç: Python için Azure Key Vault gizli istemci kitaplığı

Uygulamalarda kullanıcılarda oturum açmak için kimlik doğrulaması ve kimlik

Kullanıcılarınızın ve müşterilerinizin Microsoft kimliklerini veya sosyal hesaplarını kullanarak oturum açmalarını sağlayan Python uygulamaları oluşturabilirsiniz. Uygulamanız kendi API'lerinize veya Microsoft Graph gibi Microsoft API'lerine erişim yetkisine sahip.

• Hızlı Başlangıç: Kullanıcıları oturum açma ve Python web uygulamasından Microsoft Graph API'sini çağırma

• Web uygulaması kimlik doğrulaması konuları

• Hızlı Başlangıç: Python daemon uygulamasından belirteç alma ve Microsoft Graph'ı çağırma

• Arka uç hizmeti, daemon ve betik kimlik doğrulaması konuları