ナビゲーションをスキップする
提供中

一般提供:App Service および Azure Functions でのシークレット構成オプションの更新

公開日: 7月 07, 2021

Key Vault 参照では、Windows と Linux の両方でネットワークのサポートが拡張されたほか、ユーザー割り当て ID を指定できるようになりました。また、アプリの ID を使用して、アプリが BLOB ストレージから自身のコンテンツ パッケージにアクセスできるようになりました。

Key Vault 参照を使用すると、アプリはマネージド ID を使用して Azure Key Vault からのシークレットを解決し、それを環境変数として公開することができます。これにより、チームはコードを変更することなく、簡単にシークレットを管理対象に移行することができます。以前の発表では、Windows アプリが Key Vault からのシークレットを解決する際に、仮想ネットワーク統合を使用する機能が追加されました。Linux アプリでも同様のサポートを利用できるようになりました。また、ネットワーク統合とオートローテーションを併用する際の制限が解除されました。

Key Vault 参照は歴史的に、アプリのシステム割り当て ID に依存していました。今回の更新プログラムでは、シークレットへのアクセスに使用する代わりに、アプリでユーザー割り当て ID を指定できるようになりました。これにより、アプリを作成する前に ID を作成し、Vault へのアクセス許可を割り当てることができるため、特定の自動化ワークフローが大幅に簡素化されます。

これらの機能により、シークレットの管理は非常にシンプルになりますが、お客様のワークフローからシークレットを完全に削除し、代わりに ID を直接使用することが望ましい場合もあります。run-from-package サポートを使用するアプリは、共有アクセス署名 (SAS) を活用することができています。これはシークレットに比べて多くの利点がありますが、依然としてある程度の管理が必要です。現在では、アプリがストレージ アカウントへのアクセスを許可されていれば、代わりにマネージド ID を使用できるようになっています。

同様に、アプリは最新の Azure SDK クライアント ライブラリを活用して、お客様のアプリケーション コードからの ID を使用して Azure サービスに接続することができます。Azure Functions については先日、ID ベースの接続サポートのプレビューを発表しました。これにより、システム割り当て ID やユーザー割り当て ID を、Functions のランタイム、トリガー、バインディングで使用できるようになります。

Azure Functions の ID ベースの接続サポートの詳細についてご確認ください 

  • Azure Functions
  • Security

関連製品