WorkloadIdentityCredential class
워크로드 ID 인증은 VM(가상 머신)에서 실행되는 애플리케이션이 서비스 주체 또는 관리 ID 없이 다른 Azure 리소스에 액세스할 수 있도록 하는 Azure의 기능입니다. 워크로드 ID 인증을 사용하면 애플리케이션은 공유 서비스 주체 또는 관리 ID를 사용하는 대신 자체 ID를 사용하여 인증합니다. 워크로드 ID 인증은 Azure에서 자동으로 만들어지고 VM에 안전하게 저장되는 SAC(서비스 계정 자격 증명) 개념을 사용합니다. 워크로드 ID 인증을 사용하면 각 VM의 각 애플리케이션에 대한 서비스 주체 또는 관리 ID를 관리하고 회전할 필요가 없습니다. 또한 SAC는 Azure에서 자동으로 만들어지고 관리되므로 중요한 자격 증명 자체를 저장하고 보호하는 것에 대해 걱정할 필요가 없습니다. WorkloadIdentityCredential은 Azure Kubernetes에서 Microsoft Entra 워크로드 ID 인증을 지원하고 Azure Kubernetes 환경에서 사용할 수 있는 SAC를 사용하여 토큰을 획득합니다. 자세한 내용은 Microsoft Entra 워크로드 ID를 참조하세요.
생성자
| Workload |
WorkloadIdentityCredential은 Kubernetes에서 Microsoft Entra 워크로드 ID를 지원합니다. |
메서드
| get |
Microsoft Entra ID 사용하여 인증하고 성공하면 액세스 토큰을 반환합니다. 인증에 실패하면 실패 세부 정보와 함께 CredentialUnavailableError 가 throw됩니다. |
생성자 세부 정보
WorkloadIdentityCredential(WorkloadIdentityCredentialOptions)
WorkloadIdentityCredential은 Kubernetes에서 Microsoft Entra 워크로드 ID를 지원합니다.
new WorkloadIdentityCredential(options?: WorkloadIdentityCredentialOptions)매개 변수
인증에 사용할 ID 클라이언트 옵션입니다.
메서드 세부 정보
getToken(string | string[], GetTokenOptions)
Microsoft Entra ID 사용하여 인증하고 성공하면 액세스 토큰을 반환합니다. 인증에 실패하면 실패 세부 정보와 함께 CredentialUnavailableError 가 throw됩니다.
function getToken(scopes: string | string[], options?: GetTokenOptions): Promise<null | AccessToken>매개 변수
- scopes
-
string | string[]
토큰에 액세스할 수 있는 범위 목록입니다.
- options
- GetTokenOptions
이 TokenCredential 구현에서 수행할 수 있는 모든 요청을 구성하는 데 사용되는 옵션입니다.
반환
Promise<null | AccessToken>