概要
証明書やパスワードの管理に使用できるAzure Key Vault。
これをAzure Logic Appsで使う方法の備忘録。
2回に分けて書いていきます。
今回は、シークレットの取得まで。
経緯
当社では電子ロック「Akerun」を使用していて、
APIを使用して使用状況を取得しています。
⇒最初の入室者と最終の退出者を確認したり。
それを自動化するのにLogic Appsを使用しています。
Akerun APIのトークンを、Azure Key Vaultで管理しています。
Key Vaultでトークンを管理する
Azureポータルにログインし、Market PlaceでAzure Key Vaultを選択します。
作成をクリックします。
続いてキーコンテナを作成します。
Key Vault名など必要な情報を入力してください。
確認および作成ボタンをクリックしてください。
確認画面が表示されるので、作成ボタンをクリックしてください。
デプロイが始まります。
デプロイが終わったら、続いてシークレットを作成し、そこにトークンを保存します。
作成したKey Vault(ここではQiitaTestKeyVault)のブレードから、「シークレット」を選択します。
「生成/インポート」を選択します。
以下のような画面が表示されるので、名前と値を入力します。
⇒値の欄にトークンなどのKey Vaultで管理したいデータを入力します。
最後に「作成」をクリックします。
Logic Appsでシークレットを取得する
Logic Appsでシークレットを取得するのは簡単です。
コネクタにKey Vaultがあるので、それを利用するだけ。
アクションの検索窓でKey Vaultを入力すると、コネクタに「Azure Key Vault」が出てくるので、クリックします。
アクションの一覧が出てきます。
スクロールしていくと、一番下に「シークレットの取得」があります。
以下のような画面が表示されるので、
資格情報コンテナー名に作成したKey Vaultの名前(ここではQiitaTestKeyVault)を入力し、
サインインをクリックします。
※資格情報コンテナー名を入力せずにサインインすると、その後のシークレットの選択ができないので注意!
Microsoftアカウントのログイン画面が出てきます。
Key Vaultを生成したアカウント(通常はLogic Appsを作成しているアカウント)でログインしてください。
以下のような画面になるので、プルダウンから取得したいシークレットの名前を選択してください。
今回はLogic AppでAzure Key Vaultのシークレットを取得するところまで書いてみました。
次回はLogic Appでシークレットを更新する手順を書きます。