Azure Functions のセキュリティ関係の教材的な Learn が無いか質問された際に調べた、Azure Functions のセキュリティ関係で見ておくべき情報と、ソリューションとしてAzure Functions のセキュリティに関する Learn などのリンクをメモとして残します。
Microsoft Docs
-
Azure Functions のセキュリティ保護
-
サーバーレスな Functions のセキュリティ
-
お使いの Function App の管理 / 認証
-
Azure Functions のネットワーク オプション
-
Azure App Service および Azure Functions での認証と承認
-
Azure Functions の HTTP トリガー
-
関数のアクセス キー
-
運用環境で HTTP エンドポイントを保護します。
-
-
App Service と Azure Functions でマネージド ID を使用する方法
-
チュートリアル:マネージド ID を使用して Azure Spring Cloud アプリから Azure Functions を呼び出す
-
Use Key Vault references for App Service and Azure Functions
- https://docs.microsoft.com/en-us/azure/app-service/app-service-key-vault-references
- App Settings での Key Vault参照の参考になる。
Microsoft Learn
-
Azure Static Web Apps を使用してユーザーを認証する
-
Azure API Management で API の認証を制御する
- https://docs.microsoft.com/ja-jp/learn/modules/control-authentication-with-apim/
- 演習は App Service の WebAPI だが、API Management の使い方としては、Functions でも参考になる。
-
Azure API Management で API を保護する
- https://docs.microsoft.com/ja-jp/learn/modules/protect-apis-on-api-management/
- 演習は App Service の WebAPI だが、API Management の使い方としては、Functions でも参考になる。
- 特にスロットリングは過剰コストを狙った攻撃の対策の参考になる。
-
Azure でクラウド アプリケーションをセキュリティで保護する
- https://docs.microsoft.com/ja-jp/learn/paths/secure-your-cloud-apps/
- クラウド アプリケーションのセキュリティの考え方や Key Vault、ID フレームワーク、API キーとクライアント証明書認証など参考になる。
BLOGなど
- Microsoft MVP 大平さん( @dz_ )の記事
- Check! Azure Functions のセキュリティ保護について再確認する