다음을 통해 공유

WorkloadIdentityCredential 클래스

  • 참조

Azure Active Directory 워크로드 ID를 사용하여 인증합니다.

워크로드 ID 인증은 VM(가상 머신)에서 실행되는 애플리케이션이 서비스 주체 또는 관리 ID 없이 다른 Azure 리소스에 액세스할 수 있도록 하는 Azure의 기능입니다. 워크로드 ID 인증을 사용하면 애플리케이션은 공유 서비스 주체 또는 관리 ID를 사용하는 대신 자체 ID를 사용하여 인증합니다. 워크로드 ID 인증은 Azure에서 자동으로 만들어지고 VM에 안전하게 저장되는 SAC(서비스 계정 자격 증명)의 개념을 사용합니다. 워크로드 ID 인증을 사용하면 각 VM의 각 애플리케이션에 대한 서비스 주체 또는 관리 ID를 관리하고 회전할 필요가 없습니다. 또한 SAC는 Azure에서 자동으로 만들어지고 관리되므로 중요한 자격 증명 자체를 저장하고 보호하는 것에 대해 걱정할 필요가 없습니다.

WorkloadIdentityCredential은 Azure Kubernetes에서 Azure 워크로드 ID 인증을 지원하고 Azure Kubernetes 환경에서 사용할 수 있는 서비스 계정 자격 증명을 사용하여 토큰을 획득합니다. 자세한 내용은 이 워크로드 ID 개요 를 참조하세요.

상속
azure.identity._credentials.client_assertion.ClientAssertionCredential
WorkloadIdentityCredential
azure.identity._credentials.workload_identity.TokenFileMixin
WorkloadIdentityCredential

생성자

WorkloadIdentityCredential(*, tenant_id: str | None = None, client_id: str | None = None, token_file_path: str | None = None, **kwargs: Any)

매개 변수

tenant_id
str

애플리케이션의 Azure Active Directory 테넌트 ID "디렉터리" ID라고도 합니다.

client_id
str

Azure AD 앱 등록의 클라이언트 ID입니다.

token_file_path
str

ID를 인증하는 Kubernetes 서비스 계정 토큰이 포함된 파일의 경로입니다.

예제

WorkloadIdentityCredential을 만듭니다.


   from azure.identity import WorkloadIdentityCredential

   credential = WorkloadIdentityCredential(
       tenant_id="<tenant_id>",
       client_id="<client_id>",
       token_file_path="<token_file_path>",
   )

   # Parameters can be omitted if the following environment variables are set:
   #   - AZURE_TENANT_ID
   #   - AZURE_CLIENT_ID
   #   - AZURE_FEDERATED_TOKEN_FILE
   credential = WorkloadIdentityCredential()

메서드

close
get_token

범위에 대한 액세스 토큰을 요청 합니다.

이 메서드는 Azure SDK 클라이언트에서 자동으로 호출됩니다.

close 

close() -> None

get_token

범위에 대한 액세스 토큰을 요청 합니다.

이 메서드는 Azure SDK 클라이언트에서 자동으로 호출됩니다.

get_token(*scopes: str, claims: str | None = None, tenant_id: str | None = None, **kwargs: Any) -> AccessToken

매개 변수

scopes
str
필수

액세스 토큰에 대한 원하는 범위입니다. 이 메서드에는 하나 이상의 scope 필요합니다. 범위에 대한 자세한 내용은 를 참조하세요 https://learn.microsoft.com/azure/active-directory/develop/scopes-oidc.

claims
str

토큰에 필요한 추가 클레임(예: 권한 부여 실패 후 리소스 공급자의 클레임 챌린지에 반환된 클레임).

tenant_id
str

토큰 요청에 포함할 선택적 테넌트입니다.

enable_cae
bool

는 요청된 토큰에 대해 CAE(연속 액세스 평가)를 사용하도록 설정할지 여부를 나타냅니다. 기본값은 False입니다.

반환

원하는 범위가 있는 액세스 토큰입니다.

반환 형식

AccessToken

예외

CredentialUnavailableError

필요한 데이터, 상태 또는 플랫폼 지원이 부족하여 자격 증명이 인증을 시도할 수 없습니다.

ClientAuthenticationError

인증에 실패했습니다. 오류의 message 특성은 이유를 제공합니다.