EN PRÉVERSION

Préversion publique : prise en charge des identités managées par Azure Container Instances

Date de publication : 23 octobre, 2018

Azure Container Instances annonce la préversion publique de la prise en charge des identités managées dans toutes les régions de Container Instances.

Avant, l’authentification d’un groupe de conteneurs nécessitait le transfert de secrets par des méthodes, telles que les variables d’environnement ou les volumes de secret. Cela nécessitait un effort supplémentaire pour tenter de sécuriser un chemin d'accès permettant de transmettre, de consommer et de conserver des secrets. Cet inconvénient pouvait s’amplifier à mesure que le nombre de groupes de conteneurs et de secrets commençait à monter en puissance.

La prise en charge des identités managées simplifie ce processus. Vous pouvez décharger la gestion des secrets en authentifiant des groupes de conteneurs afin d’utiliser les identités affectées par le système pour la durée de vie d’un groupe de conteneurs spécifique ou les identités affectées par l’utilisateur qui peuvent être précréées et réutilisées avec Azure Active Directory (Azure AD). Vous pouvez maintenant finaliser des tâches, telles que la récupération de secrets à partir d’Azure Key Vault ou l’écriture de la sortie dans un point de terminaison de stockage Azure avec une authentification sécurisée gérée par Azure AD.

Il suffit de déployer un groupe de conteneurs avec le paramètre --assign-identity pour configurer ceci à la création.

Affecté par l’utilisateur

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

Affecté par le système

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

Pour commencer, suivez le didacticiel sur l’utilisation des identités managées avec Azure Container Instances.

  • Container Instances
  • Features
  • Services

Produits apparentés