#概要
証明書やパスワードの管理に使用できるAzure Key Vault。
これをAzure Logic Appsで使う方法の備忘録。
2回に分けて書いていきます。
今回は、シークレットの取得まで。
#経緯
当社では電子ロック「Akerun」を使用していて、
APIを使用して使用状況を取得しています。
⇒最初の入室者と最終の退出者を確認したり。
それを自動化するのにLogic Appsを使用しています。
Akerun APIのトークンを、Azure Key Vaultで管理しています。
#Key Vaultでトークンを管理する
Azureポータルにログインし、Market PlaceでAzure Key Vaultを選択します。
作成をクリックします。
続いてキーコンテナを作成します。
Key Vault名など必要な情報を入力してください。
確認および作成ボタンをクリックしてください。
確認画面が表示されるので、作成ボタンをクリックしてください。
デプロイが始まります。
デプロイが終わったら、続いてシークレットを作成し、そこにトークンを保存します。
作成したKey Vault(ここではQiitaTestKeyVault)のブレードから、「シークレット」を選択します。
「生成/インポート」を選択します。
以下のような画面が表示されるので、名前と値を入力します。
⇒値の欄にトークンなどのKey Vaultで管理したいデータを入力します。
最後に「作成」をクリックします。
#Logic Appsでシークレットを取得する
Logic Appsでシークレットを取得するのは簡単です。
コネクタにKey Vaultがあるので、それを利用するだけ。
アクションの検索窓でKey Vaultを入力すると、コネクタに「Azure Key Vault」が出てくるので、クリックします。
アクションの一覧が出てきます。
スクロールしていくと、一番下に「シークレットの取得」があります。
以下のような画面が表示されるので、
資格情報コンテナー名に作成したKey Vaultの名前(ここではQiitaTestKeyVault)を入力し、
サインインをクリックします。
※資格情報コンテナー名を入力せずにサインインすると、その後のシークレットの選択ができないので注意!
Microsoftアカウントのログイン画面が出てきます。
Key Vaultを生成したアカウント(通常はLogic Appsを作成しているアカウント)でログインしてください。
以下のような画面になるので、プルダウンから取得したいシークレットの名前を選択してください。
今回はLogic AppでAzure Key Vaultのシークレットを取得するところまで書いてみました。
次回はLogic Appでシークレットを更新する手順を書きます。