Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure'da Python uygulamaları için kimlik ve erişim yönetimi (IAM) iki temel kavram içerir:
- Kimlik doğrulaması: Kullanıcı, grup, hizmet veya uygulamanın kimliğini doğrulama
- Yetkilendirme: Kimliğin Azure kaynaklarında gerçekleştirmesine izin verilen eylemleri belirleme
Azure, uygulamanızın güvenlik gereksinimlerine uygun birden çok IAM seçeneği sunar. Bu makale, başlamanıza yardımcı olacak temel kaynakların bağlantılarını içerir.
Daha fazla bilgi edinmek için bkz. Kimlik ve erişim yönetimi önerileri.
Parolasız bağlantılar
Mümkün olduğunda, kimlik yönetimini basitleştirmek ve güvenliği geliştirmek için yönetilen kimlikleri kullanın. Yönetilen kimlikler parolasız kimlik doğrulamasını desteklediği için parolalar veya istemci gizli dizileri gibi hassas kimlik bilgilerini kod veya ortam değişkenlerine eklemeniz gerekmez. App Service, Azure İşlevleri ve Azure Container Apps gibi hizmetleri Azure yönetilen kimlikleri destekler. Yönetilen kimlikleri kullanarak uygulamalarınız kimlik bilgilerini yönetmeden Azure hizmetlerde kimlik doğrulaması yapabilir.
Aşağıdaki kaynaklar, DefaultAzureCredential aracılığıyla parolasız kimlik doğrulamasıyla Python için Azure SDK nasıl kullanılacağını gösterir.
DefaultAzureCredential , birden çok kimlik bilgisi türünü güvenli ve akıllı bir düzende zincirleyerek hem yerel geliştirme hem de üretim ortamlarını sorunsuz bir şekilde desteklediği için Azure'da çalışan çoğu uygulama için idealdir.
Python için Azure SDK'sını kullanarak Azure hizmetlerinde Python Uygulamalarının kimliğini doğrulama
Hızlı Başlangıç: Parolasız bağlantılarla Python için Azure Blob Depolama istemci kitaplığı
Flask web uygulaması oluşturun ve sistem tarafından atanan yönetilen kimlikle Azure'a dağıtın.
Kullanıcı tanımlı yönetilen kimlikle bir Django web uygulaması oluşturun ve Azure'a dağıtın.
Hizmet Bağlayıcısı
Python uygulamalarında yaygın olarak kullanılan birçok Azure kaynağı Hizmet Bağlayıcısı'nı destekler. Hizmet Bağlayıcısı, Azure hizmetleri arasında güvenli bağlantılar yapılandırma işlemini kolaylaştırır. İşlem hizmetleri (App Service veya Container Apps gibi) ile bağımlı hizmetler (Azure Depolama, Azure SQL veya Cosmos DB gibi) arasında kimlik doğrulaması, ağ erişimi ve bağlantı dizelerinin kurulumunu otomatikleştirir. Bu otomasyon el ile gerçekleştirilen adımları azaltır, en iyi yöntemlerin uygulanmasına yardımcı olur (yönetilen kimlikleri ve özel uç noktaları kullanma gibi) ve dağıtım tutarlılığını ve güvenliğini geliştirir.
Anahtar Kasası (Key Vault)
Azure Key Vault gibi bir anahtar yönetimi çözümü kullanmak, gizli dizileriniz ve kimlik bilgileriniz üzerinde daha fazla denetim sahibi olmanıza rağmen yönetim karmaşıklığını artırır.
Hızlı Başlangıç: Python için Azure Key Vault sertifika istemci kitaplığı
Hızlı Başlangıç: Python için Azure Key Vault anahtarları istemci kitaplığı
Hızlı Başlangıç: Python için Azure Key Vault gizli istemci kitaplığı
Uygulamalarda kullanıcıların oturum açması için kimlik doğrulama ve kullanıcı kimliği.
Kullanıcıların Microsoft Entra ID hesapları veya Google veya Facebook gibi dış sosyal hesaplar gibi Microsoft kimliklerle oturum açmasına olanak sağlayan Python uygulamalar geliştirebilirsiniz. Uygulamanız kimlik doğrulamasından geçtikten sonra kullanıcılara kendi API'lerine veya Microsoft Graph gibi Microsoft API'lerine kullanıcı profilleri, takvimler ve e-postalar gibi kaynaklarla etkileşim kurma yetkisi verebilir.