ヘッドウォータース
🔑

【Azure】KeyVaultのシークレット作成権限の付与方法

Son
に公開
Azure
rbac
Key Vault
シークレット
キーコンテナ
tech

記事の内容

KeyVault(キーコンテナ)のシークレットは、Azureの『所有者』権限を持っていたとしても閲覧、作成することができません。


権限不足のためシークレットを確認することができない状態
本記事では、KeyVaultでシークレットを作成するための『キーコンテナーシークレット責任者』権限の付与方法を記述します。
https://zenn.dev/dakki0623/articles/c4aa377548fcf8
https://learn.microsoft.com/ja-jp/azure/key-vault/general/rbac-guide?tabs=azure-cli

前提

『所有者』または『Role Based Access Control Administrator』の権限を持っていること。

やりかた

1. 任意のキーコンテナを開き『アクセス制御(IAM)』を押下する

2. 『追加』を押下する

3. 『ロール割り当ての追加』を押下する

4. 『キー コンテナー』で検索し『キー コンテナー シークレット責任者』を選択し『次へ』を押下する。

キー コンテナー シークレット責任者

5. 付与したいメンバーの追加等各種設定を行う


6. 権限付与後にシークレットを確認すると閲覧、生成できるようになる

ヘッドウォータース
ヘッドウォータース

株式会社ヘッドウォータースのテックブログです。 AIエージェント、生成AI、LLM、Azureのサービスや資格、IoT、XR系などData&AIとApp modernizeに関して幅広く投稿します!

Discussion