次の方法で共有


Azure Load Testing にマネージド ID を使用する

この記事では、Azure Load Testing のマネージド ID を作成する方法について説明します。 マネージド ID を使うと、ロード テストで Azure Key Vault からシークレットまたは証明書を安全に読み取ることができます。

Microsoft Entra ID のマネージド ID を使うと、ロード テスト リソースが Microsoft Entra で保護された Azure Key Vault に簡単にアクセスできます。 ID は Azure プラットフォームによって管理され、シークレットを管理したりローテーションしたりする必要はありません。 Microsoft Entra ID のマネージド ID の詳細については、「Azure リソースのマネージド ID」を参照してください。

Azure Load Testing では、次の 2 種類の ID がサポートされています。

  • システム割り当て ID は、ロード テスト リソースに関連付けられており、リソースが削除されると削除されます。 リソースでは、システム割り当て ID を 1 つだけ設定できます。
  • ユーザー割り当て ID は、ロード テスト リソースに割り当てることができるスタンドアロンの Azure リソースです。 ロード テスト リソースを削除しても、マネージド ID は引き続き使用できます。 ロード テスト リソースには、複数のユーザー割り当て ID を割り当てることができます。

現在、マネージド ID は Azure Key Vault へのアクセスにのみ使用できます。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
  • Azure ロード テスト リソース。 Azure ロード テスト リソースを作成する必要がある場合は、「ロード テストの作成と実行」に関するクイックスタートを参照してください。
  • ユーザー割り当てマネージド ID を作成するには、お使いのアカウントにマネージド ID 共同作成者ロールの割り当てが必要です。

システム割り当て ID をロード テスト リソースに割り当てる

Azure ロード テスト リソースにシステム割り当て ID を割り当てるには、リソースのプロパティを有効にする必要があります。 このプロパティは、Azure portal を使用するか、Azure Resource Manager (ARM) テンプレートを使用して設定できます。

ポータルでマネージド ID を設定するには、最初に Azure ロード テスト リソースを作成してから、機能を有効にします。

  1. Azure portal で Azure ロード テスト リソースに移動します。

  2. 左側のウィンドウにある ID を選択します。

  3. [システム割り当て済み] タブで、[状態][オン] に切り替えて、[保存] を選択します。

    Azure portal で Azure Load Testing のシステム割り当てマネージド ID を割り当てる方法を示すスクリーンショット。

  4. 確認ウィンドウで [はい] を選択して、マネージド ID の割り当てを確認します。

  5. この操作が完了すると、ページにマネージド ID の オブジェクト ID が表示され、アクセス許可を割り当てることができます。

    Azure portal でのロード テスト リソースのシステム割り当てマネージド ID 情報を示すスクリーンショット。

ユーザー割り当て ID をロード テスト リソースに割り当てる

ユーザー割り当てマネージド ID を Azure ロード テスト リソースに追加する前に、まずこの ID を Microsoft Entra ID で作成する必要があります。 その後、そのリソース識別子を使用して ID を追加することができます。

複数のユーザー割り当てマネージド ID をリソースに追加できます。 たとえば、複数の Azure リソースにアクセスする必要がある場合は、これらの ID ごとに異なるアクセス許可を付与できます。

  1. ユーザー割り当てマネージド ID を作成する」で説明されている手順に従って、ユーザー割り当てマネージド ID を作成します。

    Azure portal でユーザー割り当てマネージド ID を作成する方法を示すスクリーンショット。

  2. Azure portal で Azure ロード テスト リソースに移動します。

  3. 左側のウィンドウにある ID を選択します。

  4. [ユーザー割り当て] タブを選択し、[追加] を選択します。

  5. 前に作成したマネージド ID を探して選択します。 次に、[追加] を選択して、Azure ロード テスト リソースに追加します。

    Azure Load Testing のユーザー割り当てマネージド ID をオンにする方法を示すスクリーンショット。

ターゲット リソースを構成する

自分のロード テスト リソースからのアクセスを許可するようにターゲット リソースを構成することが必要な場合があります。 たとえば、Azure Key Vault からシークレットまたは証明書を読み取る場合、または暗号化にカスタマー マネージド キーを使用する場合は、リソースのマネージド ID を含むアクセス ポリシーも追加する必要があります。 それ以外の場合は、有効なトークンを使用する場合でも、Azure Key Vault への呼び出しは拒否されます。

同様に、サーバー メトリックに不合格条件を設定する場合は、メトリックをフェッチするメトリック参照 ID を指定する必要があります。 その ID でリソースからメトリックを読み取ることができるように、ターゲット リソースを構成する必要があります。