まとめとリソース
リソースを作成するときに、特定のアクセス権のみがユーザーとグループに付与されることを把握したいと考えています。 このモジュールでは、Azure リソースへのアクセスを割り当てて制御するさまざまな方法について学習しました。
このモジュールでは、以下について学習しました。
- Azure リソースにアクセスするために Azure ロールとカスタム ロールを割り当てる。
- マネージド ID を使用してアプリケーション アクセスを作成および管理する。
- Azure Key Vault へのアクセスを構成して管理する。
- キー コンテナーからオブジェクトを安全に取得する。
- Microsoft Entra 権限管理の機能について調べる。
詳細について、これらのリンクを使用して調べる
- Azure portal を使用して Azure ロールを割り当てる - Azure RBAC
- Azure portal を使用して Azure カスタム ロールを作成または更新する - Azure RBAC
- Azure portal を使用してマネージド ID を構成する - Microsoft Entra ID
- Azure portal を使用してマネージド ID アクセスをリソースに割り当てる - Microsoft Entra ID
- Azure ロールの定義について - Azure RBAC
- Azure RBAC を使用して Azure キー コンテナーにアクセスするためのアクセス許可をアプリケーションに付与する
- Azure Key Vault でシークレットを作成してアクセスする