Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure'da Python uygulamaları için kimlik ve erişim yönetimi (IAM) iki temel kavram içerir:
- Kimlik doğrulaması: Kullanıcı, grup, hizmet veya uygulamanın kimliğini doğrulama
- Yetkilendirme: Kimliğin Azure kaynaklarında gerçekleştirmesine izin verilen eylemleri belirleme
Azure, uygulamanızın güvenlik gereksinimlerine uygun birden çok IAM seçeneği sunar. Bu makale, başlamanıza yardımcı olacak temel kaynakların bağlantılarını içerir.
Daha fazla bilgi edinmek için bkz. Kimlik ve erişim yönetimi önerileri.
Parolasız bağlantılar
Mümkün olduğunda, kimlik yönetimini basitleştirmek ve güvenliği geliştirmek için yönetilen kimlikleri kullanmanızı öneririz. Yönetilen kimlikler parolasız kimlik doğrulamasını destekler ve parolalar veya istemci gizli dizileri gibi hassas kimlik bilgilerini kod veya ortam değişkenlerine ekleme gereksinimini ortadan kaldırır. Yönetilen kimlikler App Service, Azure İşlevleri ve Azure Container Apps gibi Azure hizmetleri için kullanılabilir. Uygulamalarınızın kimlik bilgilerini yönetmeye gerek kalmadan Azure hizmetlerinde kimlik doğrulamasına izin verir.
Aşağıdaki kaynaklar , DefaultAzureCredential aracılığıyla parolasız kimlik doğrulaması ile Python için Azure SDK'nın nasıl kullanılacağını gösterir.
DefaultAzureCredential , birden çok kimlik bilgisi türünü güvenli ve akıllı bir düzende zincirleyerek hem yerel geliştirme hem de üretim ortamlarını sorunsuz bir şekilde desteklediği için Azure'da çalışan çoğu uygulama için idealdir.
Python için Azure SDK'sını kullanarak Azure hizmetlerinde Python Uygulamalarının kimliğini doğrulama
Hızlı Başlangıç: Parolasız bağlantılarla Python için Azure Blob Depolama istemci kitaplığı
Flask web uygulaması oluşturun ve sistem tarafından atanan yönetilen kimlikle Azure'a dağıtın.
Kullanıcı tanımlı yönetilen kimlikle bir Django web uygulaması oluşturun ve Azure'a dağıtın.
Hizmet Bağlayıcısı
Python uygulamalarında yaygın olarak kullanılan birçok Azure kaynağı Hizmet Bağlayıcısı'nı destekler. Hizmet Bağlayıcısı, Azure hizmetleri arasında güvenli bağlantılar yapılandırma işlemini kolaylaştırır. İşlem hizmetleri (App Service veya Container Apps gibi) ile bağımlı hizmetler (Azure Depolama, Azure SQL veya Cosmos DB gibi) arasında kimlik doğrulaması, ağ erişimi ve bağlantı dizelerinin kurulumunu otomatikleştirir. Bu el ile gerçekleştirilen adımları azaltır, en iyi yöntemlerin (yönetilen kimlikleri ve özel uç noktaları kullanma gibi) uygulanmasına yardımcı olur ve dağıtım tutarlılığını ve güvenliğini geliştirir.
Anahtar Kasası (Key Vault)
Azure Key Vault gibi bir anahtar yönetimi çözümü kullanmak, gizli dizileriniz ve kimlik bilgileriniz üzerinde daha fazla denetim sağlar, ancak ek yönetim karmaşıklığıyla birlikte gelir.
Hızlı Başlangıç: Python için Azure Key Vault sertifika istemci kitaplığı
Hızlı Başlangıç: Python için Azure Key Vault anahtarları istemci kitaplığı
Hızlı Başlangıç: Python için Azure Key Vault gizli istemci kitaplığı
Uygulamalarda kullanıcıların oturum açması için kimlik doğrulama ve kullanıcı kimliği.
Kullanıcıların Microsoft kimlikleriyle (Azure AD hesapları gibi) veya dış sosyal hesaplarla (Google veya Facebook gibi) oturum açmasına olanak sağlayan Python uygulamaları geliştirebilirsiniz. Uygulamanız kimlik doğrulamasından geçtikten sonra kullanıcılara kendi API'lerine veya Microsoft Graph gibi Microsoft API'lerine kullanıcı profilleri, takvimler ve e-postalar gibi kaynaklarla etkileşim kurma yetkisi verebilir.