Azure Key Vault を使用してサーバー アプリのシークレットを管理する

初級
開発者
ソリューション アーキテクト
Azure
Azure Key Vault
Azure App Service

アプリケーションがジョブを実行するには、サービスのパスワード、接続文字列、その他のシークレット構成値が必要です。 シークレット値の保存と取り扱いはリスクが高く、使用のたびに漏えいの可能性が生じます。 Azure Key Vault を Azure リソースのマネージド ID の機能と組み合わせることで、ソース管理や構成にシークレットを格納しなくても、ご使用の Azure Web アプリがシークレット構成値に簡単かつ安全にアクセスできるようになります。

学習の目的

このモジュールでは、次のことを行います。

  • Azure Key Vault に格納できる情報の種類を調べる
  • Azure キー コンテナーを作成し、それを使用してシークレット構成値を格納する
  • Azure リソースに対するマネージド ID を使用して Azure App Service Web アプリからコンテナーへのセキュリティで保護されたアクセスを有効にする
  • コンテナーからシークレットを取得する Web アプリケーションを実装する

前提条件

なし