次の方法で共有

マネージド ID

  • [アーティクル]

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

サービス間の通信をセキュリティで保護するために使用されるシークレット、資格情報、証明書、キーの管理は、開発者にとって共通の課題です。 マネージド ID により、開発者はこれらの資格情報を管理する必要がなくなります。

開発者は Azure Key Vault にシークレットを安全に保存できますが、サービスには Azure Key Vault にアクセスする手段が必要です。 マネージド ID により、Microsoft Entra ID 認証をサポートするリソースに接続するときに使用される Microsoft Entra のマネージド ID がアプリケーションに提供されます。 アプリケーションは、マネージド ID を使用して、資格情報を管理することなく Microsoft Entra トークンを取得できます。

以下で、マネージド ID を使用するベネフィットをいくつか紹介します。

  • 資格情報を自ら管理する必要はありません。 資格情報には、自分もアクセスできません。
  • マネージド ID を使用すると、独自のアプリケーションを含む、Microsoft Entra 認証をサポートするあらゆるリソースに対して認証を行うことができます。
  • マネージド ID は追加コストなしで利用できます。

Azure で使用できるマネージド ID の種類

マネージド ID には、次の 2 種類があります。

  • システム割り当て: Azure Database for PostgreSQL フレキシブル サーバーなどの一部の Azure リソースの種類を使用すると、リソースでマネージド ID を直接有効にすることができます。 これらは、システム割り当てマネージドID と呼ばれます。 システム割り当てマネージド ID を有効にした場合:

    • 特別な種類のサービス プリンシパルが、ID 用に Microsoft Entra ID に作成されます。 このサービス プリンシパルは、その Azure リソースのライフサイクルに関連付けられます。 Azure リソースが削除されると、Azure により自動的にサービス プリンシパルが削除されます。
    • その ID を使用して Microsoft Entra ID にトークンを要求できるのは、必然的に、その Azure リソースのみとなります。
    • マネージド ID に関連付けられたサービス プリンシパルが 1 つ以上のサービスにアクセスできるように承認できます。
    • マネージド ID に関連付けられたサービス プリンシパルに割り当てられる名前は、それが作成される Azure リソースの名前と常に同じです。

  • ユーザー割り当て: 一部の Azure リソースの種類は、独立したリソースとしてユーザーによって作成されたマネージド ID の割り当てもサポートしています。 これらの ID のライフサイクルは、それらが割り当てられるリソースのライフサイクルとは無関係です。 これらは、複数のリソースに割り当てることができます。 ユーザー割り当てマネージド ID を有効にする場合:

    • 特別な種類のサービス プリンシパルが、ID 用に Microsoft Entra ID に作成されます。 サービス プリンシパルは、それを使うリソースとは別に管理されます。
    • 複数のリソースがユーザー割り当て ID を利用できます。
    • マネージド ID が 1 つ以上のサービスにアクセスできるように承認します。

Azure Database for PostgreSQL - フレキシブル サーバーのマネージド ID の使用

Azure Database for PostgreSQL フレキシブル サーバーのインスタンスのシステム割り当てマネージド ID は以下によって使用されます:

Azure Database for PostgreSQL フレキシブル サーバーのインスタンスのシステム割り当てマネージド ID は以下のために使用できます:

関連するコンテンツ