Azure Cosmos DB のセキュリティ

ロールベースのアクセス制御を使用した Microsoft Entra 認証は、Azure Cosmos DB での認証の実装に**推奨される**方法です。 既存のワークロードまたはレガシ ワークロードのセキュリティ用の代替オプションもありますが、これはそれほど推奨されません。

一般的なガイダンス

アーキテクチャ

• Well-Architected フレームワーク セキュリティ ガイダンス
• セキュリティ ベースライン
• セキュリティに関する考慮事項

NoSQL 用 Azure Cosmos DB

概要

• 概要
• 用語集
• よく寄せられる質問

攻略ガイド

• サインインしている ID を取得する
• マネージド ID を作成する
• キーベース認証を無効にする
• コントロール プレーンへのアクセスを許可する
• データ プレーンへのアクセスを許可する

リファレンス

• コントロール プレーン `actions`
• コントロール プレーンの組み込みロール
• データ プレーン `dataActions`

Azure Cosmos DB for MongoDB (RU ベース)

概要

• 概要

攻略ガイド

• キーベース認証を無効にする

Azure Cosmos DB for Apache Cassandra (RU ベース)

概要

• 概要

攻略ガイド

• キーベース認証を無効にする

Azure Cosmos DB for Apache Gremlin

概要

• 概要

攻略ガイド

• キーベース認証を無効にする

Azure Cosmos DB for Table

概要

• 概要

攻略ガイド

• キーベース認証を無効にする

レガシ認証方法 (非推奨)

攻略ガイド

• リソース トークンの使用
• 主キーとセカンダリ キーを使用する
• キー ローテーションを実装する