🐂

ユーザ割り当てマネージドID を使用して、App Configuration と Key Vault に接続できるようにする

2024/08/21に公開

Azure

keyvault

appconfiguration

tech

 まえがきAzure Functions など、アプリケーションで App Configurationを使用する場合、マネージドIDを使用して接続すると簡素にアクセスができます。

そして、だいたい一緒に使う Key Vault も使用する場合は、Key Vault の参照RBACロールを付与する必要があります。
https://learn.microsoft.com/ja-jp/azure/azure-app-configuration/howto-integrate-azure-managed-service-identity?pivots=framework-dotnet

https://learn.microsoft.com/ja-jp/azure/key-vault/general/rbac-guide?tabs=azure-cli
アプリケーションから設定値を読むだけなので、App Configuration はデータを読み取るためのロール、Key Vault には シークレットを読み取るためのロールを付与します。

 手順ユーザ割り当てマネージドIDは作成済みとします。

https://zenn.dev/yukiko_bass/articles/47812ca59ffd00

 Azure ロールの割り当てマネージドIDのメニューから [Azure ロールの割り当て] を選択します。

[ロールの割り当ての追加] を選択します。

 App Configuration のロールの付与[スコープ]を『リソースグループ』を選択し、[役割] を App で検索するとある程度搾れるので、[App Configuration データ閲覧者] を選択します。

[保存] を選択します。

 Key Vault のロールの付与こちらはもう少し簡単に設定できます。

[スコープ]に 『Key Vault』があるので、それを選択します。

[リソース]は Key Vault リソースを選択します。

[役割]は [キーコンテナーシークレットユーザー]を選択します。

[保存] を選択します。

 Azure Functions など App Configuration/Key Vault を使用するアプリケーションに、ユーザ割り当てマネージドIDを付与するAzure Functions では [設定] -> [ID] を選択します。

[ユーザ割り当て済み]タブから、[追加]を選択します。

作成したユーザー割り当てマネージドIDを追加します。

一覧に表示されればOKです。

 おわりにこれで設定はできたので、次こそプログラム側から参照できるように修正します。

ユーザ割り当てマネージドIDが増えてきた。。😇😇😇

まえがき

手順

Azure ロールの割り当て

App Configuration のロールの付与

Key Vault のロールの付与

Azure Functions など App Configuration/Key Vault を使用するアプリケーションに、ユーザ割り当てマネージドIDを付与する

おわりに

Discussion