Azure'da Python uygulamaları için kimlik ve erişim yönetimi

Azure'da Python uygulamaları için kimlik ve erişim yönetimi (IAM) iki temel kavram içerir:

  • Kimlik doğrulaması: Kullanıcı, grup, hizmet veya uygulamanın kimliğini doğrulama
  • Yetkilendirme: Kimliğin Azure kaynaklarında gerçekleştirmesine izin verilen eylemleri belirleme

Azure, uygulamanızın güvenlik gereksinimlerine uygun birden çok IAM seçeneği sunar. Bu makale, başlamanıza yardımcı olacak temel kaynakların bağlantılarını içerir.

Daha fazla bilgi edinmek için bkz. Kimlik ve erişim yönetimi önerileri.

Parolasız bağlantılar

Mümkün olduğunda, kimlik yönetimini basitleştirmek ve güvenliği geliştirmek için yönetilen kimlikleri kullanın. Yönetilen kimlikler parolasız kimlik doğrulamasını desteklediği için parolalar veya istemci gizli dizileri gibi hassas kimlik bilgilerini kod veya ortam değişkenlerine eklemeniz gerekmez. App Service, Azure İşlevleri ve Azure Container Apps gibi hizmetleri Azure yönetilen kimlikleri destekler. Yönetilen kimlikleri kullanarak uygulamalarınız kimlik bilgilerini yönetmeden Azure hizmetlerde kimlik doğrulaması yapabilir.

Aşağıdaki kaynaklar, DefaultAzureCredential aracılığıyla parolasız kimlik doğrulamasıyla Python için Azure SDK nasıl kullanılacağını gösterir. DefaultAzureCredential , birden çok kimlik bilgisi türünü güvenli ve akıllı bir düzende zincirleyerek hem yerel geliştirme hem de üretim ortamlarını sorunsuz bir şekilde desteklediği için Azure'da çalışan çoğu uygulama için idealdir.

Hizmet Bağlayıcısı

Python uygulamalarında yaygın olarak kullanılan birçok Azure kaynağı Hizmet Bağlayıcısı'nı destekler. Hizmet Bağlayıcısı, Azure hizmetleri arasında güvenli bağlantılar yapılandırma işlemini kolaylaştırır. İşlem hizmetleri (App Service veya Container Apps gibi) ile bağımlı hizmetler (Azure Depolama, Azure SQL veya Cosmos DB gibi) arasında kimlik doğrulaması, ağ erişimi ve bağlantı dizelerinin kurulumunu otomatikleştirir. Bu otomasyon el ile gerçekleştirilen adımları azaltır, en iyi yöntemlerin uygulanmasına yardımcı olur (yönetilen kimlikleri ve özel uç noktaları kullanma gibi) ve dağıtım tutarlılığını ve güvenliğini geliştirir.

Anahtar Kasası (Key Vault)

Azure Key Vault gibi bir anahtar yönetimi çözümü kullanmak, gizli dizileriniz ve kimlik bilgileriniz üzerinde daha fazla denetim sahibi olmanıza rağmen yönetim karmaşıklığını artırır.

Uygulamalarda kullanıcıların oturum açması için kimlik doğrulama ve kullanıcı kimliği.

Kullanıcıların Microsoft Entra ID hesapları veya Google veya Facebook gibi dış sosyal hesaplar gibi Microsoft kimliklerle oturum açmasına olanak sağlayan Python uygulamalar geliştirebilirsiniz. Uygulamanız kimlik doğrulamasından geçtikten sonra kullanıcılara kendi API'lerine veya Microsoft Graph gibi Microsoft API'lerine kullanıcı profilleri, takvimler ve e-postalar gibi kaynaklarla etkileşim kurma yetkisi verebilir.