Azure Key Vault を使用してサーバー アプリのシークレットを管理する
アプリケーションがジョブを実行するには、サービスのパスワード、接続文字列、その他のシークレット構成値が必要です。 シークレット値の保存と取り扱いはリスクが高く、使用のたびに漏えいの可能性が生じます。 Azure Key Vault と Azure リソース用マネージド ID を組み合わせて使用し、Azure Web アプリがシークレット構成値に簡単かつ安全にアクセスできるようにします。 ソース管理または構成にシークレットを格納する必要はありません。
学習の目的
このモジュールでは、次のことを行います。
- Azure Key Vault に格納できる情報の種類を調べる
- Azure キー コンテナーを作成し、それを使用してシークレット構成値を格納する
- Azure リソースに対するマネージド ID を使用して Azure App Service Web アプリからコンテナーへのセキュリティで保護されたアクセスを有効にする
- コンテナーからシークレットを取得する Web アプリケーションを実装する
前提条件
なし