Azure Database for MySQL を Service Connector と統合する

クライアントタイプ	システム割り当てマネージド ID	ユーザー割り当てマネージド ID	シークレット/接続文字列	サービスプリンシパル
.NET	はい	イエス	イエス	はい
Go (go-sql-driver for mysql)	はい	イエス	イエス	はい
Java (JDBC)	はい	イエス	イエス	はい
Java - Spring Boot (JDBC)	はい	イエス	イエス	はい
Node.js (mysql)	はい	イエス	イエス	はい
Python (mysql-connector-python)	はい	イエス	イエス	はい
Python-Django	はい	イエス	イエス	はい
PHP (MySQLi)	はい	イエス	イエス	はい
Ruby (mysql2)	はい	イエス	イエス	はい
なし	有効	イエス	イエス	はい

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	ADO.NET MySQL 接続文字列	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required;`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	JDBC MySQL 接続文字列	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Application properties	説明	例値
`spring.datasource.azure.passwordless-enabled`	パスワードレス認証を有効にする	`true`
`spring.datasource.url`	Spring Boot JDBC データベース URL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	データベースユーザー名	`<MySQL-DB-username>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	Go-sql-driver 接続文字列	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DBNAME`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_FLAG`	SSL またはその他のフラグ	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DATABASE`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	SSL オプション	`required`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`

.NET の場合、パスワードレス接続をサポートするためのプラグインやライブラリはありません。 Azure.Identity のようなクライアントライブラリを使って、マネージド ID またはサービスプリンシパルのアクセストークンを取得できます。次に、アクセストークンをパスワードとして使用してデータベースに接続できます。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines according to the authentication type.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

pom.xml ファイルに次の依存関係を追加します。

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

環境変数から接続文字列を取得し、データベースに接続するためのプラグイン名を追加します。

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");  
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";
Connection connection = DriverManager.getConnection(url + "&defaultAuthenticationPlugin=" +
    pluginName + "&authenticationPlugins=" + pluginName);

詳細については、「Azure Database for MySQL - フレキシブルサーバーで Java と JDBC を使用する」を参照してください。

Spring アプリケーションの場合、オプション --client-type springboot を使用して接続を作成すると、サービスコネクタによって、プロパティ spring.datasource.azure.passwordless-enabled、spring.datasource.url、spring.datasource.username が Azure Spring Apps に設定されます。

チュートリアル「Azure Spring Apps で Azure Database for MySQL インスタンスをアプリケーションに接続する」に従って、アプリケーションを更新します。 spring.datasource.password 構成プロパティが以前に設定されている場合は必ず削除し、正しい依存関係を Spring アプリケーションに追加します。

詳しいチュートリアルについては、「Azure Database for MySQL で Spring Data JDBC を使用する」を参照してください。

依存関係のインストール

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

azure-identity ライブラリ経由で取得されるアクセスキーで認証し、Service Connector によって追加された環境変数から接続情報を取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines according to the authentication type.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

依存関係をインストールします。
```
pip install azure-identity
```

Service Connector によって追加された環境変数を使って、azure-identity ライブラリ経由でアクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines according to the authentication type.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

ファイルの設定で、Service Connector サービスによって追加された環境変数から Azure MySQL データベース情報を取得します。前の手順で取得した accessToken を使用し、データベースにアクセスします。

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

依存関係をインストールします。

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

コードでは、azidentity を介してアクセストークンを取得し、そのトークンで Azure MySQL に接続します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines according to the authentication type.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

依存関係のインストール

npm install --save @azure/identity
npm install --save mysql2

Service Connector サービスによって追加された環境変数からの Azure MySQL データベース情報と @azure/identity を使用して、アクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines according to the authentication type.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	ADO.NET MySQL 接続文字列	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required;`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	JDBC MySQL 接続文字列	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Application properties	説明	例値
`spring.datasource.azure.passwordless-enabled`	パスワードレス認証を有効にする	`true`
`spring.cloud.azure.credential.client-id`	クライアント ID	`<identity-client-ID>`
`spring.cloud.azure.credential.client-managed-identity-enabled`	クライアントマネージド ID を有効にする	`true`
`spring.datasource.url`	データベース URL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	データベースユーザー名	`username`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`identity-client-ID`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Go-sql-driver 接続文字列	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DBNAME`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_FLAG`	SSL またはその他のフラグ	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DATABASE`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	SSL オプション	`required`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`

.NET の場合、パスワードレス接続をサポートするためのプラグインやライブラリはありません。 Azure.Identity のようなクライアントライブラリを使って、マネージド ID またはサービスプリンシパルのアクセストークンを取得できます。次に、アクセストークンをパスワードとして使用してデータベースに接続できます。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines according to the authentication type.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

pom.xml ファイルに次の依存関係を追加します。

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

環境変数から接続文字列を取得し、データベースに接続するためのプラグイン名を追加します。

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");  
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";
Connection connection = DriverManager.getConnection(url + "&defaultAuthenticationPlugin=" +
    pluginName + "&authenticationPlugins=" + pluginName);

詳細については、「Azure Database for MySQL - フレキシブルサーバーで Java と JDBC を使用する」を参照してください。

Spring アプリケーションの場合、オプション --client-type springboot を使用して接続を作成すると、サービスコネクタによって、プロパティ spring.datasource.azure.passwordless-enabled、spring.datasource.url、spring.datasource.username が Azure Spring Apps に設定されます。

チュートリアル「Azure Spring Apps で Azure Database for MySQL インスタンスをアプリケーションに接続する」に従って、アプリケーションを更新します。 spring.datasource.password 構成プロパティが以前に設定されている場合は必ず削除し、正しい依存関係を Spring アプリケーションに追加します。

詳しいチュートリアルについては、「Azure Database for MySQL で Spring Data JDBC を使用する」を参照してください。

依存関係のインストール

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

azure-identity ライブラリ経由で取得されるアクセスキーで認証し、Service Connector によって追加された環境変数から接続情報を取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines according to the authentication type.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

依存関係をインストールします。
```
pip install azure-identity
```

Service Connector によって追加された環境変数を使って、azure-identity ライブラリ経由でアクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines according to the authentication type.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

ファイルの設定で、Service Connector サービスによって追加された環境変数から Azure MySQL データベース情報を取得します。前の手順で取得した accessToken を使用し、データベースにアクセスします。

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

依存関係をインストールします。

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

コードでは、azidentity を介してアクセストークンを取得し、そのトークンで Azure MySQL に接続します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines according to the authentication type.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

依存関係のインストール

npm install --save @azure/identity
npm install --save mysql2

Service Connector サービスによって追加された環境変数からの Azure MySQL データベース情報と @azure/identity を使用して、アクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines according to the authentication type.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	ADO.NET MySQL 接続文字列	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;Password=<MySQL-DB-password>;SSL Mode=Required`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	JDBC MySQL 接続文字列	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>&password=<Uri.EscapeDataString(<MySQL-DB-password>)`

Application properties	説明	例値
`spring.datasource.url`	Spring Boot JDBC データベース URL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	データベースユーザー名	`<MySQL-DB-username>`
`spring.datasource.password`	データベースのパスワード	`MySQL-DB-password`

springboot のクライアントタイプ接続が作成された後、サービスコネクタサービスによってプロパティ spring.datasource.url、spring.datasource.username、spring.datasource.password が自動的に追加されます。したがって、Spring Boot アプリケーションでは Beans を自動的に追加できます。

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`MySQL-DB-password`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`MySQL-DB-password`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CONNECTIONSTRING`	Go-sql-driver 接続文字列	`<MySQL-DB-username>:<MySQL-DB-password>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`MySQL-DB-password`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DBNAME`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_FLAG`	SSL またはその他のフラグ	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`<MySQL-DB-password>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DATABASE`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`<MySQL-DB-password>`
`AZURE_MYSQL_SSLMODE`	SSL オプション	`required`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_PASSWORD`	データベースのパスワード	`MySQL-DB-password`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`

依存関係をインストールします。ガイダンスに従って、コネクタ/NET MySQL をインストールします
コードで、Service Connector サービスによって追加された環境変数から MySQL 接続文字列を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。
```
using System;
using System.Data;
using MySql.Data.MySqlClient;

string connectionString = Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING");
using (MySqlConnection connection = new MySqlConnection(connectionString))
{
    connection.Open();
}
```

依存関係をインストールします。ガイダンスに従って、Connector/J をインストールします。

コードで、Service Connector サービスによって追加された環境変数から MySQL 接続文字列を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

String connectionString = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");
try (Connection connection = DriverManager.getConnection(connectionString)) {
    System.out.println("Connection successful!");
} catch (SQLException e) {
    e.printStackTrace();
}

依存関係をインストールします。 pom.xml ファイルに次の依存関係を追加します。

<dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>com.azure.spring</groupId>
      <artifactId>spring-cloud-azure-dependencies</artifactId>
      <version>4.10.0</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
    <dependency>
      <groupId>com.azure.spring</groupId>
      <artifactId>spring-cloud-azure-starter-jdbc-mysql</artifactId>
    </dependency>
  </dependencies>
</dependencyManagement>

通常の Spring App アプリケーションをセットアップします。詳細についてはこのセクションを参照してください。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

依存関係をインストールします。ガイダンスに従って、Connector/Python をインストールします。

コードで、Service Connector サービスによって追加された環境変数から MySQL 接続情報を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

import os
import mysql.connector

host = os.getenv('AZURE_MYSQL_HOST')
user = os.getenv('AZURE_MYSQL_USER')
password = os.getenv('AZURE_MYSQL_PASSWORD')
database = os.getenv('Azure_MYSQL_NAME')

cnx = mysql.connector.connect(user=user, password=password,
                              host=host,
                              database=database)

cnx.close()

依存関係をインストールします。
```
pip install django
```

ファイルの設定で、Service Connector サービスによって追加された環境変数から MySQL データベース情報を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
user = os.getenv('AZURE_MYSQL_USER')
password = os.getenv('AZURE_MYSQL_PASSWORD')
database = os.getenv('AZURE_MYSQL_NAME')

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

依存関係をインストールします。
```
go get -u github.com/go-sql-driver/mysql
```
コードで、Service Connector サービスによって追加された環境変数から MySQL 接続文字列を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。
```
import (
"database/sql"
"fmt"
"os"

_ "github.com/go-sql-driver/mysql"
)

connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING")
db, err := sql.Open("mysql", connectionString)
```

依存関係をインストールします。
```
npm install mysql2
```

コードで、Service Connector サービスによって追加された環境変数から MySQL 接続情報を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

const mysql = require('mysql2')

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: process.env.AZURE_MYSQL_PASSWORD,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: Number(process.env.AZURE_MYSQL_PORT) ,
  // ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database.');
});

依存関係をインストールします。ガイドに従って MySQLi をインストールします。

コードで、Service Connector サービスによって追加された環境変数から MySQL 接続情報を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。

<?php
$host = getenv('AZURE_MYSQL_HOST');
$username = getenv('AZURE_MYSQL_USER');
$password = getenv('AZURE_MYSQL_PASSWORD');
$database = getenv('Azure_MYSQL_DBNAME');
$port = int(getenv('AZURE_MYSQL_PORT'));
# $flag = getenv('AZURE_MYSQL_FLAG');

$conn = mysqli_init();
# mysqli_ssl_set($conn,NULL,NULL,NULL,NULL,NULL);
mysqli_real_connect($conn, $host, $username, $password, $database, $port, NULL);

if (mysqli_connect_errno($conn)) {
    die('Failed to connect to MySQL: ' . mysqli_connect_error());
}

echo 'Connected successfully to MySQL database!';
mysqli_close($conn);
?>

依存関係をインストールします。
```
gem install mysql2
```
コードで、Service Connector サービスによって追加された環境変数から MySQL 接続情報を取得します。 SSL 経由で MySQL サーバーへの暗号化された接続を確立するには、これらの手順を参照してください。
```
require 'mysql2'
require 'dotenv/load'

client = Mysql2::Client.new(
  host: ENV['AZURE_MYSQL_HOST'],
  username: ENV['AZURE_MYSQL_USERNAME'],
  password: ENV['AZURE_MYSQL_PASSWORD'],
  database: ENV['AZURE_MYSQL_DATABASE'],
  # sslca: ca_path
)

client.close
```

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	ADO.NET MySQL 接続文字列	`Server=<MySQL-DB-name>.mysql.database.azure.com;Database=<MySQL-DB-name>;Port=3306;User Id=<MySQL-DBusername>;SSL Mode=Required`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	JDBC MySQL 接続文字列	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required&user=<MySQL-DB-username>`

Application properties	説明	例値
`spring.datasource.azure.passwordless-enabled`	パスワードレス認証を有効にする	`true`
`spring.cloud.azure.credential.client-id`	クライアント ID	`<client-ID>`
`spring.cloud.azure.credential.client-secret`	クライアントシークレット	`<client-secret>`
`spring.cloud.azure.credential.tenant-id`	テナント ID	`<tenant-ID>`
`spring.datasource.url`	データベース URL	`jdbc:mysql://<MySQL-DB-name>.mysql.database.azure.com:3306/<MySQL-DB-name>?sslmode=required`
`spring.datasource.username`	データベースユーザー名	`username`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_NAME`	データベース名	`MySQL-DB-name`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`
`AZURE_MYSQL_CONNECTIONSTRING`	Go-sql-driver 接続文字列	`<MySQL-DB-username>@tcp(<server-host>:<port>)/<MySQL-DB-name>?tls=true`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USER`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DBNAME`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_FLAG`	SSL またはその他のフラグ	`MySQL_CLIENT_SSL`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_DATABASE`	データベース名	`<MySQL-DB-name>`
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`<MySQL-DB-username>@<MySQL-DB-name>`
`AZURE_MYSQL_SSLMODE`	SSL オプション	`required`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

既定の環境変数名	説明	例値
`AZURE_MYSQL_HOST`	データベースホスト URL	`<MySQL-DB-name>.mysql.database.azure.com`
`AZURE_MYSQL_USERNAME`	データベースユーザー名	`MySQL-DB-username`
`AZURE_MYSQL_DATABASE`	データベース名	`<database-name>`
`AZURE_MYSQL_PORT`	ポート番号	`3306`
`AZURE_MYSQL_SSL`	SSL オプション	`true`
`AZURE_MYSQL_CLIENTID`	クライアント ID	`<identity-client-ID>`
`AZURE_MYSQL_CLIENTSECRET`	クライアントシークレット	`<client-secret>`
`AZURE_MYSQL_TENANTID`	テナント ID	`<tenant-ID>`

.NET の場合、パスワードレス接続をサポートするためのプラグインやライブラリはありません。 Azure.Identity のようなクライアントライブラリを使って、マネージド ID またはサービスプリンシパルのアクセストークンを取得できます。次に、アクセストークンをパスワードとして使用してデータベースに接続できます。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

using Azure.Core;
using Azure.Identity;
using MySqlConnector;

// Uncomment the following lines according to the authentication type.
// For system-assigned managed identity.
// var credential = new DefaultAzureCredential();

// For user-assigned managed identity.
// var credential = new DefaultAzureCredential(
//     new DefaultAzureCredentialOptions
//     {
//         ManagedIdentityClientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
//     });

// For service principal.
// var tenantId = Environment.GetEnvironmentVariable("AZURE_MYSQL_TENANTID");
// var clientId = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTID");
// var clientSecret = Environment.GetEnvironmentVariable("AZURE_MYSQL_CLIENTSECRET");
// var credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

var tokenRequestContext = new TokenRequestContext(
    new[] { "https://ossrdbms-aad.database.windows.net/.default" });
AccessToken accessToken = await credential.GetTokenAsync(tokenRequestContext);
// Open a connection to the MySQL server using the access token.
string connectionString =
    $"{Environment.GetEnvironmentVariable("AZURE_MYSQL_CONNECTIONSTRING")};Password={accessToken.Token}";

using var connection = new MySqlConnection(connectionString);
Console.WriteLine("Opening connection using access token...");
await connection.OpenAsync();

// do something

pom.xml ファイルに次の依存関係を追加します。

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.30</version>
</dependency>
<dependency>
    <groupId>com.azure</groupId>
    <artifactId>azure-identity-extensions</artifactId>
    <version>1.1.5</version>
</dependency>

環境変数から接続文字列を取得し、データベースに接続するためのプラグイン名を追加します。

String url = System.getenv("AZURE_MYSQL_CONNECTIONSTRING");  
String pluginName = "com.azure.identity.extensions.jdbc.mysql.AzureMysqlAuthenticationPlugin";
Connection connection = DriverManager.getConnection(url + "&defaultAuthenticationPlugin=" +
    pluginName + "&authenticationPlugins=" + pluginName);

詳細については、「Azure Database for MySQL - フレキシブルサーバーで Java と JDBC を使用する」を参照してください。

Spring アプリケーションの場合、オプション --client-type springboot を使用して接続を作成すると、サービスコネクタによって、プロパティ spring.datasource.azure.passwordless-enabled、spring.datasource.url、spring.datasource.username が Azure Spring Apps に設定されます。

チュートリアル「Azure Spring Apps で Azure Database for MySQL インスタンスをアプリケーションに接続する」に従って、アプリケーションを更新します。 spring.datasource.password 構成プロパティが以前に設定されている場合は必ず削除し、正しい依存関係を Spring アプリケーションに追加します。

詳しいチュートリアルについては、「Azure Database for MySQL で Spring Data JDBC を使用する」を参照してください。

依存関係のインストール

pip install azure-identity
# install Connector/Python https://dev.mysql.com/doc/connector-python/en/connector-python-installation.html
pip install mysql-connector-python

azure-identity ライブラリ経由で取得されるアクセスキーで認証し、Service Connector によって追加された環境変数から接続情報を取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import mysql.connector
import os

# Uncomment the following lines according to the authentication type.
# For system-assigned managed identity.
# cred = ManagedIdentityCredential()    

# For user-assigned managed identity.
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# For service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

# open connect to Azure MySQL with the access token.
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token

cnx = mysql.connector.connect(user=user,
                              password=password,
                              host=host,
                              database=database)
cnx.close()

依存関係をインストールします。
```
pip install azure-identity
```

Service Connector によって追加された環境変数を使って、azure-identity ライブラリ経由でアクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

from azure.identity import ManagedIdentityCredential, ClientSecretCredential
import os

# Uncomment the following lines according to the authentication type.
# system-assigned managed identity
# cred = ManagedIdentityCredential()

# user-assigned managed identity
# managed_identity_client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# cred = ManagedIdentityCredential(client_id=managed_identity_client_id)

# service principal
# tenant_id = os.getenv('AZURE_MYSQL_TENANTID')
# client_id = os.getenv('AZURE_MYSQL_CLIENTID')
# client_secret = os.getenv('AZURE_MYSQL_CLIENTSECRET')
# cred = ClientSecretCredential(tenant_id=tenant_id, client_id=client_id, client_secret=client_secret)

# acquire token
accessToken = cred.get_token('https://ossrdbms-aad.database.windows.net/.default')

ファイルの設定で、Service Connector サービスによって追加された環境変数から Azure MySQL データベース情報を取得します。前の手順で取得した accessToken を使用し、データベースにアクセスします。

# in your setting file, eg. settings.py
host = os.getenv('AZURE_MYSQL_HOST')
database = os.getenv('AZURE_MYSQL_NAME')
user = os.getenv('AZURE_MYSQL_USER')
password = accessToken.token # this is accessToken acquired from above step.

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': database,
        'USER': user,
        'PASSWORD': password,
        'HOST': host
    }
}

依存関係をインストールします。

go get "github.com/go-sql-driver/mysql"
go get "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
go get "github.com/Azure/azure-sdk-for-go/sdk/azcore"

コードでは、azidentity を介してアクセストークンを取得し、そのトークンで Azure MySQL に接続します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import (
  "context"

  "github.com/Azure/azure-sdk-for-go/sdk/azcore/policy"
  "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
  "github.com/go-sql-driver/mysql"
)


func main() {

  // Uncomment the following lines according to the authentication type.
  // for system-assigned managed identity
  // cred, err := azidentity.NewDefaultAzureCredential(nil)

  // for user-assigned managed identity
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // azidentity.ManagedIdentityCredentialOptions.ID := clientid
  // options := &azidentity.ManagedIdentityCredentialOptions{ID: clientid}
  // cred, err := azidentity.NewManagedIdentityCredential(options)

  // for service principal
  // clientid := os.Getenv("AZURE_MYSQL_CLIENTID")
  // tenantid := os.Getenv("AZURE_MYSQL_TENANTID")
  // clientsecret := os.Getenv("AZURE_MYSQL_CLIENTSECRET")
  // cred, err := azidentity.NewClientSecretCredential(tenantid, clientid, clientsecret, &azidentity.ClientSecretCredentialOptions{})

  if err != nil {
  }

  ctx, cancel := context.WithTimeout(context.Background(), 30*time.Second)
  token, err := cred.GetToken(ctx, policy.TokenRequestOptions{
    Scopes: []string("https://ossrdbms-aad.database.windows.net/.default"),
  })

  connectionString := os.Getenv("AZURE_MYSQL_CONNECTIONSTRING") + ";Password=" + token.Token
  db, err := sql.Open("mysql", connectionString)
}

依存関係のインストール

npm install --save @azure/identity
npm install --save mysql2

Service Connector サービスによって追加された環境変数からの Azure MySQL データベース情報と @azure/identity を使用して、アクセストークンを取得します。次のコードを使用する場合は、使用する認証型のコードスニペットの一部をコメント解除します。

import { DefaultAzureCredential,ClientSecretCredential } from "@azure/identity";

const mysql = require('mysql2');

// Uncomment the following lines according to the authentication type.
// for system-assigned managed identity
// const credential = new DefaultAzureCredential();

// for user-assigned managed identity
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const credential = new DefaultAzureCredential({
//    managedIdentityClientId: clientId
// });

// for service principal
// const tenantId = process.env.AZURE_MYSQL_TENANTID;
// const clientId = process.env.AZURE_MYSQL_CLIENTID;
// const clientSecret = process.env.AZURE_MYSQL_CLIENTSECRET;
// const credential = new ClientSecretCredential(tenantId, clientId, clientSecret);

// acquire token
var accessToken = await credential.getToken('https://ossrdbms-aad.database.windows.net/.default');

const connection = mysql.createConnection({
  host: process.env.AZURE_MYSQL_HOST,
  user: process.env.AZURE_MYSQL_USER,
  password: accessToken.token,
  database: process.env.AZURE_MYSQL_DATABASE,
  port: process.env.AZURE_MYSQL_PORT,
  ssl: process.env.AZURE_MYSQL_SSL
});

connection.connect((err) => {
  if (err) {
    console.error('Error connecting to MySQL database: ' + err.stack);
    return;
  }
  console.log('Connected to MySQL database');
});

Share via

Azure Database for MySQL を Service Connector と統合する

サポートされているコンピューティングサービス

サポートされている認証の種類とクライアントの種類

既定の環境変数名またはアプリケーションプロパティとサンプルコード

システム割り当てマネージド ID

サンプルコード

ユーザー割り当てマネージド ID

サンプルコード

Connection String

サンプルコード

サービスプリンシパル

サンプルコード

次のステップ

その他のリソース

Share via

Azure Database for MySQL を Service Connector と統合する

サポートされているコンピューティング サービス

サポートされている認証の種類とクライアントの種類

既定の環境変数名またはアプリケーション プロパティとサンプル コード

システム割り当てマネージド ID

サンプル コード

ユーザー割り当てマネージド ID

サンプル コード

Connection String

サンプル コード

サービス プリンシパル

サンプル コード

次のステップ

その他のリソース

サポートされているコンピューティングサービス

既定の環境変数名またはアプリケーションプロパティとサンプルコード

サンプルコード

サンプルコード

サンプルコード

サービスプリンシパル

サンプルコード