はい、Azure Key Vaultでマネージドアイデンティティを使用できます。マネージドアイデンティティにより、Azure Servicesは資格情報を管理する必要なく、他のAzureサービスに認証することができます。これは、秘密にアクセスするための資格情報を保存する必要性を排除するため、Azure Key Vaultにアクセスするのに特に役立ちます。
これがどのように機能しますか:
1.管理されたアイデンティティを有効にする:ロジックアプリ、アプリサービス、またはAzureの正面玄関などのAzureサービスの管理されたアイデンティティを有効にすることができます。これにより、サービスを表すAzure Active Directory(AAD)にサービスプリンシパルが作成されます。
2。アクセス許可:Azure Key Vaultのこのサービスプリンシパルに必要な役割を割り当てます。たとえば、「Key Vault Secretsユーザー」の役割を割り当てて、サービスがキーボールから秘密を読むことができるようにすることができます。
3.アクセスキーボールト:アクセス許可が設定されると、サービスはその管理されたアイデンティティを使用して、資格情報を保存する必要なく、キーボールトとアクセスの秘密を認証できます。
Key Vaultを使用して管理されたアイデンティティを使用すると、セキュリティの強化や資格管理のオーバーヘッドの削減など、いくつかの利点があります。 Azure-to-Azureサービス認証に可能な限り、管理されたアイデンティティを使用することをお勧めします[1] [2] [3]。
引用:
[1] https://www.serverlessnotes.com/docs/using-managed-system-identities-to-access-azure-key-vault
[2] https://stackoverflow.com/questions/54330512/azure-key-vault-or-managed-identity-for-service-to-azure-service
[3] https://learn.microsoft.com/en-us/azure/frontdoor/managed-identity
[4] https://www.cloudpartner.fi/?p=9239
[5] https://www.youtube.com/watch?v=oeyx4vus1vw
[6] https://docs.azure.cn/en-us/api-management/api-management-howto-use-manage-service-アイデンティティ
[7] https://stackoverflow.com/questions/69654528/azure-identity-and-key-vault-how-to-use-to-managed-identities to-authenticate
[8] https://www.codemag.com/article/2107041/eliminate-secrets-your-applicationsからzure-managed-Identity
[9] https://learn.microsoft.com/en-us/azure/key-vault/general/authentication