Managed Service Identity Flashcards
1
Q
Geef 3 eigenschappen van Managed Service Identity.
A
- Zorgt voor veilige toegang tot resources
- Sluit uit dat je credentials moet opgeven in code
- Je kan service identities maken voor verschillende Azure resources
2
Q
Stel dat je een Virtuele machine hebt waarop een programma runt, dat programma heeft toegang nodig tot Azure BLOB storage. De veiligste manier om toegang te krijgen tot de BLOB storage is met MSI. Benoem 2 alternatieven om ook toegang te krijgen tot de BLOB storage die potentieel minder veilig zijn.
A
- Access Keys -> opgenomen in code
- SAS -> URL opgenomen in code
3
Q
Hoe werkt het gebruik van MSI in code?
A
- Genereer een MSI voor je Azure Resource, bv. een VM
- Genereer een Access Token in code
- Dit is een tijdelijke token die op de VM kan worden gebruikt om bv. BLOB storage te benaderen.
- RBAC moet wel worden ingesteld want standaard heb je tot niets toegang met MSI.
4
Q
Wanneer je een MSI creërt voor een Azure Resource, zoals bv. voor een VM, wordt die MSI ergens toegevoegd. Waar is dat?
A
Azure AD
5
Q
Voor welke services is MSI beschikbaar?
A
- VM
- VM Scale Sets
- Azure Functions
- Azure App Service
6
Q
Wat zijn managed identities for Azure Resources?
A
Een feature van Azure Active Directory
7
Q
Wat is de nieuwe naam voor Managed Service Identity?
A
Managed identities for Azure resources
