일반 공급: App Service 및 Azure Functions의 비밀 구성 옵션에 대한 업데이트
게시된 날짜: 7월 07, 2021
이제 Key Vault 참조가 Windows와 Linux 모두에서 확장된 네트워킹 지원을 제공할 뿐만 아니라 사용자 할당 ID를 지정하는 기능도 제공합니다. 또한 앱이 앱 ID를 사용하여 Blob Storage에서 해당 콘텐츠 패키지에 액세스할 수도 있습니다.
Key Vault 참조를 통해 앱은 관리 ID를 사용하여 Azure Key Vault에서 비밀을 확인하고 이를 환경 변수로 노출할 수 있습니다. 그러면 팀은 코드를 변경하지 않고도 비밀을 관리로 쉽게 이동할 수 있습니다. 이전 알림에서는 Key Vault에서 비밀을 확인할 때 Windows 앱이 가상 네트워크 통합을 사용하는 기능이 추가되었습니다. 이제 Linux 앱에도 같은 지원이 제공되며 네트워킹 통합과 자동 순환을 함께 사용할 수 있도록 제한 사항이 없어졌습니다.
이전에는 Key Vault 참조에서 앱의 시스템 할당 ID를 사용했습니다. 오늘 업데이트를 통해 앱은 비밀에 액세스하는 데 대신 사용되는 사용자 할당 ID를 지정할 수 있습니다. 따라서 앱 자체가 생성되기 전에 ID를 만들고 자격 증명 모음에 대한 권한을 ID에 할당할 수 있으므로 특정 자동화 워크플로가 크게 간소화됩니다.
이 기능을 사용하면 비밀을 훨씬 더 간단하게 관리할 수 있지만, 직접 ID를 사용하는 대신 워크플로에서 비밀을 완전히 제거하는 게 바람직한 경우도 흔히 있습니다. 패키지에서 실행 지원을 사용하는 앱은 SAS(공유 액세스 서명)를 활용할 수 있습니다. 이 경우 비밀에 비해 많은 이점을 제공하지만, 일부 관리는 여전히 필요합니다. Microsoft는 오늘, 앱에 스토리지 계정에 대한 액세스 권한이 부여된 경우 앱이 대신 간단히 관리 ID를 사용할 수 있도록 하는 기능을 발표했습니다.
같은 맥락에서 앱은 애플리케이션 코드의 ID를 사용하여 Azure 서비스에 연결하는 데 도움이 되는 최신 Azure SDK 클라이언트 라이브러리를 활용해야 합니다. Azure Functions에 대해서는 최근 시스템 할당 또는 사용자 할당 ID를 Functions 런타임, 트리거, 바인딩에 사용할 수 있게 해주는 미리 보기 ID 기반 연결 지원을 발표했습니다.