Toru Makabe, profile picture
Uploaded byToru Makabe
PDF, PPTX31,661 views

3分でわかるAzureでのService Principal

AzureでのService Principal入門

Embed presentation

Download as PDF, PPTX
1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
1 2 3 玄人 経験者 でもモヤモヤ これからの人
Service Principal ○サービスプリンシパル ✖サービスプリンシプル
• リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
API Endpoint MARS
API Endpoint JUPITER MARS
API Endpoint JUPITER MARS ✖
• サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + PowerShell -> 証明書 • Terraform -> パスワード • 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) • サービスプリンシパルに対するロール、権限付与は慎重に • 「なんとなくOwner」とかしない • 最小権限の原則 • クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/
3分でわかるAzureでのService Principal

More Related Content

PPTX
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PPTX
Azure API Management 俺的マニュアル
by貴志 上坂
 
PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
PDF
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
PDF
Keycloak拡張入門
byHiroyuki Wada
 
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
Keycloak入門
byHiroyuki Wada
 
Azure API Management 俺的マニュアル
by貴志 上坂
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
Keycloak拡張入門
byHiroyuki Wada
 

What's hot

PDF
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
byIto Takayuki
 
PPTX
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PDF
Azure DevOpsとセキュリティ
byKazushi Kamegawa
 
PPTX
Azure Cosmos DB のキホンと使いドコロ
byKazuyuki Miyake
 
PDF
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
byMasaya Tahara
 
PDF
AWS CLIでAssumeRole
byTetsunori Nishizawa
 
PDF
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
PDF
[B31] LOGMinerってレプリケーションソフトで使われているけどどうなってる? by Toshiya Morita
byInsight Technology, Inc.
 
PDF
Azure App Service Overview
byTakeshi Fukuhara
 
PDF
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
PDF
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
PDF
Keycloakの最近のトピック
byHitachi, Ltd. OSS Solution Center.
 
PPTX
BuildKitによる高速でセキュアなイメージビルド
byAkihiro Suda
 
PDF
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
PPTX
第15回JSSUG「Azure SQL Database 超入門」
by裕之 木下
 
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
byMinoru Naito
 
PPTX
AKS と ACI を組み合わせて使ってみた
byHideaki Aoyagi
 
CircleCIのinfrastructureを支えるTerraformのCI/CDパイプラインの改善
byIto Takayuki
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
byNTT DATA Technology & Innovation
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
Azure DevOpsとセキュリティ
byKazushi Kamegawa
 
Azure Cosmos DB のキホンと使いドコロ
byKazuyuki Miyake
 
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
byMasaya Tahara
 
AWS CLIでAssumeRole
byTetsunori Nishizawa
 
Microsoft Azure Storage 概要
byTakeshi Fukuhara
 
[B31] LOGMinerってレプリケーションソフトで使われているけどどうなってる? by Toshiya Morita
byInsight Technology, Inc.
 
Azure App Service Overview
byTakeshi Fukuhara
 
分散トレーシング技術について(Open tracingやjaeger)
byNTT Communications Technology Development
 
KeycloakのDevice Flow、CIBAについて
byHiroyuki Wada
 
Keycloakの最近のトピック
byHitachi, Ltd. OSS Solution Center.
 
BuildKitによる高速でセキュアなイメージビルド
byAkihiro Suda
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
byMasahito Zembutsu
 
第15回JSSUG「Azure SQL Database 超入門」
by裕之 木下
 
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
byMinoru Naito
 
AKS と ACI を組み合わせて使ってみた
byHideaki Aoyagi
 

More from Toru Makabe

PDF
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
PDF
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
PDF
Azure Kubernetes Service 2019 ふりかえり
byToru Makabe
 
PDF
ZOZOTOWNのCloud Native Journey
byToru Makabe
 
PDF
俺とHashiCorp
byToru Makabe
 
PDF
Resilience Engineering on Kubernetes
byToru Makabe
 
PDF
インフラ野郎AzureチームProX
byToru Makabe
 
PDF
ミッション : メガクラウドを安全にアップデートせよ!
byToru Makabe
 
PDF
Azure Blueprints - 企業で期待される背景と特徴、活用方法
byToru Makabe
 
PDF
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
byToru Makabe
 
PDF
ダイ・ハード in the Kubernetes world
byToru Makabe
 
PDF
Real World Azure RBAC
byToru Makabe
 
PDF
Essentials of container
byToru Makabe
 
PDF
俺の Kubernetes Workflow with HashiStack
byToru Makabe
 
PDF
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
PDF
インフラ廻戦 品川事変 前夜編
byToru Makabe
 
PDF
Ops meets NoOps
byToru Makabe
 
PDF
NoOps Japan Community 1st Anniversary 祝辞
byToru Makabe
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
Azure Kubernetes Service 2019 ふりかえり
byToru Makabe
 
ZOZOTOWNのCloud Native Journey
byToru Makabe
 
俺とHashiCorp
byToru Makabe
 
Resilience Engineering on Kubernetes
byToru Makabe
 
インフラ野郎AzureチームProX
byToru Makabe
 
ミッション : メガクラウドを安全にアップデートせよ!
byToru Makabe
 
Azure Blueprints - 企業で期待される背景と特徴、活用方法
byToru Makabe
 
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
byToru Makabe
 
ダイ・ハード in the Kubernetes world
byToru Makabe
 
Real World Azure RBAC
byToru Makabe
 
Essentials of container
byToru Makabe
 
俺の Kubernetes Workflow with HashiStack
byToru Makabe
 
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
インフラ廻戦 品川事変 前夜編
byToru Makabe
 
Ops meets NoOps
byToru Makabe
 
NoOps Japan Community 1st Anniversary 祝辞
byToru Makabe
 

Recently uploaded

PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PDF
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 

3分でわかるAzureでのService Principal