次の方法で共有

マネージド アイデンティティーズ

適用対象: Azure Database for PostgreSQL - フレキシブル サーバー

サービス間の通信をセキュリティで保護するために使用されるシークレット、資格情報、証明書、キーの管理は、開発者にとって共通の課題です。 マネージド ID により、開発者はこれらの資格情報を管理する必要がなくなります。

開発者は Azure Key Vault にシークレットを安全に保存できますが、サービスには Azure Key Vault にアクセスする手段が必要です。 Microsoft Entra ID で自動的に管理される ID は、Microsoft Entra 認証をサポートするリソースに接続するときにアプリケーションが使用できるように提供されます。 アプリケーションは、マネージド ID を使用して、資格情報を管理することなく Microsoft Entra トークンを取得できます。

以下で、マネージド ID を使用するベネフィットをいくつか紹介します。

  • 資格情報を自ら管理する必要はありません。 資格情報には、自分もアクセスできません。
  • マネージド ID を使用すると、独自のアプリケーションを含む、Microsoft Entra 認証をサポートするあらゆるリソースに対して認証を行うことができます。
  • マネージド ID は追加コストなしで利用できます。

Azure で使用できるマネージド ID の種類

マネージド ID には、次の 2 種類があります。

  • システム割り当て: Azure Database for PostgreSQL フレキシブル サーバーなど、一部の Azure リソースの種類では、リソースでマネージド ID を直接有効にすることができます。 これらは、システム割り当てマネージドID と呼ばれます。 システム割り当てマネージド ID を有効にした場合:

    • 特別な種類のサービス プリンシパルが、ID 用に Microsoft Entra ID に作成されます。 このサービス プリンシパルは、その Azure リソースのライフサイクルに関連付けられます。 Azure リソースが削除されると、Azure により自動的にサービス プリンシパルが削除されます。
    • その ID を使用して Microsoft Entra ID にトークンを要求できるのは、必然的に、その Azure リソースのみとなります。
    • マネージド ID に関連付けられたサービス プリンシパルが 1 つ以上のサービスにアクセスできるように承認できます。
    • マネージド ID に関連付けられたサービス プリンシパルに割り当てられる名前は、それが作成される Azure リソースの名前と常に同じです。

  • ユーザー割り当て: 一部の Azure リソースの種類は、独立したリソースとしてユーザーによって作成されたマネージド ID の割り当てもサポートしています。 これらの ID のライフサイクルは、それらが割り当てられるリソースのライフサイクルとは無関係です。 これらは、複数のリソースに割り当てることができます。 ユーザー割り当てマネージド ID を有効にする場合:

    • 特別な種類のサービス プリンシパルが、ID 用に Microsoft Entra ID に作成されます。 サービス プリンシパルは、それを使うリソースとは別に管理されます。
    • 複数のリソースがユーザー割り当て ID を利用できます。
    • マネージド ID が 1 つ以上のサービスにアクセスできるように承認します。

Azure Database for PostgreSQL フレキシブル サーバーでのマネージド ID の使用

Azure Database for PostgreSQL フレキシブル サーバーのシステム割り当てマネージド ID は、次の方法で使用されます。

Azure Database for PostgreSQL フレキシブル サーバー用に構成されたユーザー割り当てマネージド ID は、次の目的で使用できます。

関連するコンテンツ