🐂
ユーザ割り当てマネージドID を使用して、App Configuration と Key Vault に接続できるようにする
まえがき
Azure Functions など、アプリケーションで App Configurationを使用する場合、マネージドIDを使用して接続すると簡素にアクセスができます。
そして、だいたい一緒に使う Key Vault も使用する場合は、Key Vault の参照RBACロールを付与する必要があります。
アプリケーションから設定値を読むだけなので、App Configuration はデータを読み取るためのロール、Key Vault には シークレットを読み取るためのロールを付与します。
手順
ユーザ割り当てマネージドIDは作成済みとします。
Azure ロールの割り当て
マネージドIDのメニューから [Azure ロールの割り当て] を選択します。
[ロールの割り当ての追加] を選択します。
App Configuration のロールの付与
[スコープ]を『リソースグループ』を選択し、[役割] を App で検索するとある程度搾れるので、[App Configuration データ閲覧者] を選択します。
[保存] を選択します。
Key Vault のロールの付与
こちらはもう少し簡単に設定できます。
[スコープ]に 『Key Vault』があるので、それを選択します。
[リソース]は Key Vault リソースを選択します。
[役割]は [キーコンテナーシークレットユーザー]を選択します。
[保存] を選択します。
Azure Functions など App Configuration/Key Vault を使用するアプリケーションに、ユーザ割り当てマネージドIDを付与する
Azure Functions では [設定] -> [ID] を選択します。
[ユーザ割り当て済み]タブから、[追加]を選択します。
作成したユーザー割り当てマネージドIDを追加します。
一覧に表示されればOKです。
おわりに
これで設定はできたので、次こそプログラム側から参照できるように修正します。
ユーザ割り当てマネージドIDが増えてきた。。😇😇😇
Discussion