まとめ
あなたは、玩具会社の最初のデプロイ パイプラインを計画しています。 パイプラインの構築を開始する前に、Azure に対してパイプライン自体の身元を安全に証明する方法を計画する必要がありました。
このモジュールでは、サービス プリンシパルの概要と、デプロイ パイプラインでそれらを使用する理由について学習しました。 また、サービス プリンシパルで使用できる 2 種類の資格情報 (証明書とキー) について学習し、マネージド ID では資格情報を使用する必要がないことについて学習しました。 その後、最小特権の原則を使用して、サービス プリンシパルに Azure 環境へのアクセス権を付与する方法について学習しました。
サービス プリンシパルを使用することで、インフラストラクチャの自動化をサポートするデプロイ パイプラインの作成を開始できます。 サービス プリンシパルを使用すると、1 つのパイプラインを表す、範囲を限定した ID を作成できます。また、それらに対して、必要なことのみを実行するアクセス権を付与できます。
詳細情報
- Azure サービス アカウントのセキュリティ保護の概要
- サービス プリンシパルの概要とその由来
- Microsoft Entra ID のアプリケーションとサービス プリンシパル オブジェクト
- サービス プリンシパルのセキュリティ保護
- Microsoft Entra サービス アカウントの管理
- Azure ロールベースのアクセス制御 (Azure RBAC) とは
- Azure 組み込みロール
- Azure カスタム ロール