メイン コンテンツにスキップ
プレビュー

パブリック プレビュー: Azure Container Instances のマネージド ID のサポート

公開日: 10月 23, 2018

Azure Containers Instances で、すべての Container Instances リージョンでのマネージド ID のサポートのパブリック プレビューについて発表されました。

以前は、コンテナー グループを認証するには、環境変数やシークレット ボリュームなどのメカニズムを介してシークレットを渡す必要がありました。また、シークレットを渡し、使用し、維持するためのパスを確保しようとするのにさらに手間が必要でした。コンテナー グループとシークレットの数が増え始めるにつれ、この弱点がさらに大きくなる可能性がありました。

マネージド ID のサポートによって、このプロセスが円滑になります。コンテナー グループを認証して、特定のコンテナー グループの有効期間中にシステム割り当ての ID を使用するか、Azure Active Directory (Azure AD) であらかじめ作成可能で、再利用可能なユーザー割り当ての ID を使用することで、シークレットの管理の負担を軽減できます。Azure Key Vault からシークレットを取得する、Azure AD が扱う安全な認証によって Azure Storage エンドポイントに出力を書き込むなどのタスクを完了できるようになりました。

作成時にこのように設定するには、--assign-identity パラメーターを使用してコンテナー グループをデプロイするだけです。

ユーザー割り当て

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity $resourceID 
 

システム割り当て

az container create --resource-group myResourceGroup --name mycontainer --image $MY_IMAGE --assign-identity
 

まずは、Azure Container Instances でのマネージド ID の使用に関するチュートリアルをご覧ください。

  • Container Instances
  • Features
  • Services