Azure Key Vault を使用してサーバー アプリのシークレットを管理する
アプリケーションがジョブを実行するには、サービスのパスワード、接続文字列、その他のシークレット構成値が必要です。 シークレット値の保存と取り扱いはリスクが高く、使用のたびに漏えいの可能性が生じます。 Azure Key Vault を Azure リソースのマネージド ID の機能と組み合わせることで、ソース管理や構成にシークレットを格納しなくても、ご使用の Azure Web アプリがシークレット構成値に簡単かつ安全にアクセスできるようになります。
学習の目的
このモジュールでは、次のことを行います。
- Azure Key Vault に格納できる情報の種類を調べる
- Azure キー コンテナーを作成し、それを使用してシークレット構成値を格納する
- Azure リソースに対するマネージド ID を使用して Azure App Service Web アプリからコンテナーへのセキュリティで保護されたアクセスを有効にする
- コンテナーからシークレットを取得する Web アプリケーションを実装する
前提条件
なし