App Service と Azure Functions で Key Vault 参照を提供開始

Key Vault 参照を使用して、コードを変更せずにアプリのシークレットを管理できるようになりました (一般提供開始)。

ますます多くの組織がシークレット管理ポリシーを採用しつつあります。シークレットは、有効期限やアクセス制御が設定されて一元的に保管されています。Azure Key Vault では、Azure のアプリケーションに対してそれらの管理機能が提供されます。しかし、一部のアプリケーションでは、コードを変更して統合を進めるのは容易ではありません。Key Vault 参照を使用すると、コードを変更せずにアプリのシークレットを管理できます。

App Service および Azure Functions でホストされるアプリでは、Key Vault で管理されるシークレットへの参照をアプリケーション設定の一部として簡単に定義できるようになります。シークレットを安全に取得して、アプリで環境変数として利用できるように、アプリのシステム割り当て ID が使用されます。つまり、チームは、アプリ設定に保存されている既存のシークレットを Key Vault で同じシークレットへの参照に置き換えるだけで、アプリは引き続き正常どおりに動作します。このサポートは、プレビューで行われていた次のすべてのホスティング オプションについて一般提供が開始されています。App Service プラン、App Service Environment、Azure Functions の従量課金制プラン (Windows)、, and Azure Functions プレミアム プラン。Linux 向けの Azure Functions の従量課金制プランのサポートはこの後に予定されています。

詳細については、ドキュメントをご覧ください。