Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Warning
Gelişmiş güvenlik için Azure Key Vault'ı yönetirken erişim ilkeleri yerine Role-Based Erişim Denetimi (RBAC) izin modelini kullanın. RBAC, izin yönetimini yalnızca 'Sahip' ve 'Kullanıcı Erişimi Yöneticisi' rolleriyle kısıtlayarak güvenlik ve yönetim görevleri arasında net bir ayrım yapılmasını sağlar. Daha fazla bilgi için bkz. Azure RBAC nedir? ve Key Vault RBAC Kılavuzu.
Erişim İlkesi izin modeliyle, Contributor, Key Vault Contributor veya izinler içeren herhangi bir Microsoft.KeyVault/vaults/write role sahip kullanıcılar, bir Key Vault erişim ilkesi yapılandırarak kendilerine veri düzeyine erişim verebilir. Bu, anahtar kasalarınızın, anahtarlarınızın, gizli dizilerinizin ve sertifikalarınızın yetkisiz erişimine ve yönetimine neden olabilir. Bu riski azaltmak için Erişim İlkesi modelini kullanırken anahtar kasalarına Katkıda Bulunan rolü erişimini sınırlayın.
Azure Key Vault iki yetkilendirme sistemi sunar: Azure'ın denetimi ve veri düzlemleri üzerinde çalışan Azure rol tabanlı erişim denetimi (Azure RBAC) ve yalnızca veri düzleminde çalışan erişim ilkesi modeli.
Azure RBAC, Azure Resource Manager üzerinde oluşturulur ve Azure kaynaklarının merkezi erişim yönetimini sağlar. Azure RBAC ile üç öğeden oluşan rol atamaları oluşturarak kaynaklara erişimi denetleyebilirsiniz: güvenlik sorumlusu, rol tanımı (önceden tanımlanmış izin kümesi) ve kapsam (kaynak grubu veya bağımsız kaynak).
Erişim ilkesi modeli anahtarlara, gizli dizilere ve sertifikalara erişim sağlayan Key Vault'un yerel ve eski bir yetkilendirme sistemidir. Key Vault kapsamında güvenlik sorumlularına (kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler) tek tek izinler atayarak erişimi denetleyebilirsiniz.
Veri düzlemi erişim denetimi önerisi
Azure RBAC, Azure Key Vault veri düzlemi için önerilen yetkilendirme sistemidir. API 2026-02-01 sürümünden başlayarak Azure RBAC, Azure portal deneyimiyle tutarlı olarak yeni anahtar kasaları için varsayılan erişim denetimi modelidir. Bu değişiklikle ilgili ayrıntılar ve dağıtımlarınızı hazırlama yönergeleri için bkz. Key Vault API sürüm 2026-02-01 ve üzeri için hazırlanma.
Azure RBAC, Key Vault erişim ilkelerine göre çeşitli avantajlar sunar:
- Azure RBAC, Azure kaynakları için birleşik bir erişim denetimi modeli sağlar; tüm Azure hizmetlerinde aynı API'ler kullanılır.
- Erişim yönetimi merkezidir ve yöneticilere Azure kaynaklarına verilen erişimin tutarlı bir görünümünü sağlar.
- Anahtarlara, gizli dizilere ve sertifikalara erişim verme hakkı daha iyi denetlenir ve Sahip veya Kullanıcı Erişimi Yöneticisi rol üyeliği gerekir.
- Azure RBAC Privileged Identity Management ile tümleşiktir ve ayrıcalıklı erişim haklarının zaman sınırlı olduğundan ve otomatik olarak süresinin dolduğundan emin olur.
- Güvenlik sorumlularının erişimi , Reddetme atamaları aracılığıyla belirli kapsamlarda dışlanabilir.
Key Vault veri düzlemi erişim denetiminizi erişim ilkelerinden Azure RBAC'ye geçirmek için bkz. Erişim ilkelerinden Azure RBAC'ye geçiş.