O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
1. よく理解している。それをネタに3杯呑める。
2. よく分からないけど、自動化ツールを動かすとき
に作った。やらされた感ある。
3. 何それ。食べられるの?
1
2
3
玄人
経験者
でもモヤモヤ
これからの人
Service Principal
○サービスプリンシパル
✖サービスプリンシプル
• リソースへのアクセスを必要とするアプリケーションやスクリプト
があるとき、そのプロセスを特定のユーザーの資格情報で実行
すると高い確率で不都合が生じます。
• ユーザーの権限がプロセスに割り当てるべき権限と異なっていた
り、ユーザーの職責が...
API
Endpoint
MARS
API
Endpoint
JUPITER
MARS
API
Endpoint
JUPITER
MARS
✖
• サービスプリンシパル作成時、パスワードと証明書、どちらかの認
証方式を選びます
• どちらかひとつです
• サービスプリンシパルを割り当てるアプリケーションによって判断します
• Azure Automation + PowerShell ...
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-
authenticate-service-principal/
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Próximos SlideShares
Carregando em…5
×

3分でわかるAzureでのService Principal

4.048 visualizações

Publicada em

AzureでのService Principal入門

Publicada em: Tecnologia
  • Seja o primeiro a comentar

3分でわかるAzureでのService Principal

  1. 1. 1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
  2. 2. 1 2 3 玄人 経験者 でもモヤモヤ これからの人
  3. 3. Service Principal ○サービスプリンシパル ✖サービスプリンシプル
  4. 4. • リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
  5. 5. API Endpoint MARS
  6. 6. API Endpoint JUPITER MARS
  7. 7. API Endpoint JUPITER MARS ✖
  8. 8. • サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + PowerShell -> 証明書 • Terraform -> パスワード • 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) • サービスプリンシパルに対するロール、権限付与は慎重に • 「なんとなくOwner」とかしない • 最小権限の原則 • クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
  9. 9. https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/

×