始めに
az-305の勉強の備忘録としてマネージドIDとサービスプリンシパルについてまとめた。
マネージドID
Azure内リソースでのみ使用できるサービスプリンシパルのこと。
簡単に言うとアプリやリソースがAzure内のリソースにアクセスするための身分証
詳細な仕組みについてはこちらを参照
https://learn.microsoft.com/ja-jp/entra/identity/managed-identities-azure-resources/how-managed-identities-work-vm
システム割り当てマネージドIDとユーザー割り当てマネージドIDの違い
- システム割り当てマネージドID:Azureリソースの一部として自動作成され、リソースのライフサイクルと連動して管理される(一体化)。1リソースに1つのみ。
- ユーザー割り当てマネージドID:複数のAzureリソースにまたがって再利用可能で、独立して管理される。
マネージドIDを割り当てたAzureリソース(=アクセス元)に対して、対象リソース(=アクセス先)への適切なRBACロールを付与することで、安全なアクセスが実現される。
サービスプリンシパルとは
アプリケーション用のIDのこと。これを使用することにより、Azureリソースにセキュアにアクセスすることができる。