狠狠撸

狠狠撸Share a Scribd company logo

3分でわかるAzureでのService Principal

Toru Makabe
Toru Makabe

AzureでのService Principal入門

Technology
1 of 14
Downloaded 128 times
1
2
Most read
3
Most read
4
5
6
7
8
9
10
11
12
13
14
Most read
3分でわかるAzureでのService Principal
1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
1 2 3 玄人 経験者 でもモヤモヤ これからの人
Service Principal ○サービスプリンシパル ?サービスプリンシプル
? リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 ? ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 ? そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 ? アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
API Endpoint MARS
API Endpoint JUPITER MARS
API Endpoint JUPITER MARS ?
3分でわかるAzureでのService Principal
? サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます ? どちらかひとつです ? サービスプリンシパルを割り当てるアプリケーションによって判断します ? Azure Automation + PowerShell -> 証明書 ? Terraform -> パスワード ? 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) ? サービスプリンシパルに対するロール、権限付与は慎重に ? 「なんとなくOwner」とかしない ? 最小権限の原則 ? クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/
3分でわかるAzureでのService Principal

More Related Content

What's hot (20)

PDF
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
?
PDF
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
?
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
?
PDF
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
?
PDF
础奥厂とオンプレミスを繋ぐときに知っておきたいルーティングの基础知识(颁颁厂滨监修!)
Trainocate Japan, Ltd.
?
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
?
PDF
マイクロサービス 4つの分割アプローチ
増田 亨
?
PDF
碍别测肠濒辞补办拡张入门
Hiroyuki Wada
?
PDF
顿辞肠办别谤から肠辞苍迟补颈苍别谤诲への移行
Kohei Tokunaga
?
PDF
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
?
PPTX
摆社内勉强会闭贰尝叠と础尝叠と数万スハ?イク负荷テスト
Takahiro Moteki
?
PDF
碍辞苍驳の概要と导入事例
briscola-tokyo
?
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
?
PDF
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
?
PDF
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
?
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
?
PDF
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
PDF
础奥厂のログ管理ベストプラクティス
Akihiro Kuwano
?
PPTX
碍别测肠濒辞补办入门
Hiroyuki Wada
?
PDF
インフラ颁滨颁顿の勘所
Toru Makabe
?
Azure Monitor Logで実現するモダンな管理手法
Takeshi Fukuhara
?
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
?
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
Shinya Yamaguchi
?
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
NTT DATA Technology & Innovation
?
础奥厂とオンプレミスを繋ぐときに知っておきたいルーティングの基础知识(颁颁厂滨监修!)
Trainocate Japan, Ltd.
?
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
?
マイクロサービス 4つの分割アプローチ
増田 亨
?
碍别测肠濒辞补办拡张入门
Hiroyuki Wada
?
顿辞肠办别谤から肠辞苍迟补颈苍别谤诲への移行
Kohei Tokunaga
?
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
?
摆社内勉强会闭贰尝叠と础尝叠と数万スハ?イク负荷テスト
Takahiro Moteki
?
碍辞苍驳の概要と导入事例
briscola-tokyo
?
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
?
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
?
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
?
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
?
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
?
础奥厂のログ管理ベストプラクティス
Akihiro Kuwano
?
碍别测肠濒辞补办入门
Hiroyuki Wada
?
インフラ颁滨颁顿の勘所
Toru Makabe
?

More from Toru Makabe (20)

PDF
インフラ廻戦 品川事変 前夜編
Toru Makabe
?
PDF
Ingress on Azure Kubernetes Service
Toru Makabe
?
PDF
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
?
PDF
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
?
PDF
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
?
PDF
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe
?
PDF
俺の Kubernetes Workflow with HashiStack
Toru Makabe
?
PDF
Resilience Engineering on Kubernetes
Toru Makabe
?
PDF
俺と贬补蝉丑颈颁辞谤辫
Toru Makabe
?
PDF
Real World Azure RBAC
Toru Makabe
?
PDF
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
?
PDF
インフラ野郎础锄耻谤别チーム笔谤辞齿
Toru Makabe
?
PDF
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe
?
PDF
ZOZOTOWNのCloud Native Journey
Toru Makabe
?
PDF
Ops meets NoOps
Toru Makabe
?
PDF
Essentials of container
Toru Makabe
?
PDF
インフラ野郎 Azureチーム at クラウド boost
Toru Makabe
?
PDF
ダイ?ハード in the Kubernetes world
Toru Makabe
?
PDF
半日でわかる コンテナー技術 (応用編)
Toru Makabe
?
PDF
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe
?
インフラ廻戦 品川事変 前夜編
Toru Makabe
?
Ingress on Azure Kubernetes Service
Toru Makabe
?
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
?
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
?
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
?
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe
?
俺の Kubernetes Workflow with HashiStack
Toru Makabe
?
Resilience Engineering on Kubernetes
Toru Makabe
?
俺と贬补蝉丑颈颁辞谤辫
Toru Makabe
?
Real World Azure RBAC
Toru Makabe
?
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
?
インフラ野郎础锄耻谤别チーム笔谤辞齿
Toru Makabe
?
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe
?
ZOZOTOWNのCloud Native Journey
Toru Makabe
?
Ops meets NoOps
Toru Makabe
?
Essentials of container
Toru Makabe
?
インフラ野郎 Azureチーム at クラウド boost
Toru Makabe
?
ダイ?ハード in the Kubernetes world
Toru Makabe
?
半日でわかる コンテナー技術 (応用編)
Toru Makabe
?
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe
?
Ad

Recently uploaded (9)

PDF
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
PPTX
色について.pptx .
iPride Co., Ltd.
?
PDF
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?
PDF
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
PPTX
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
PPTX
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
PDF
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
PDF
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?
PDF
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
Forguncy 10 製品概要資料 - ノーコードWebアプリ開発プラットフォーム
フォーガンシー
?
色について.pptx .
iPride Co., Ltd.
?
論文紹介:Unbiasing through Textual Descriptions: Mitigating Representation Bias i...
Toru Tamaki
?
安尾 萌, 松下 光範. 環境馴致を計量可能にするための試み,人工知能学会第4回仕掛学研究会, 2018.
Matsushita Laboratory
?
Vibe Codingを始めよう ?Cursorを例に、ノーコードでのプログラミング体験?
iPride Co., Ltd.
?
勉強会_ターミナルコマント?入力迅速化_20250620. pptx. .
iPride Co., Ltd.
?
安尾 萌, 藤代 裕之, 松下 光範. 協調的情報トリアージにおけるコミュニケーションの影響についての検討, 第11回データ工学と情報マネジメントに関する...
Matsushita Laboratory
?
安尾 萌, 北村 茂生, 松下 光範. 災害発生時における被害状況把握を目的とした情報共有システムの基礎検討, 電子情報通信学会HCGシンポジウム2018...
Matsushita Laboratory
?
論文紹介:AutoPrompt: Eliciting Knowledge from Language Models with Automatically ...
Toru Tamaki
?
Ad

3分でわかるAzureでのService Principal

About
? 2025 狠狠撸