Mais conteúdo relacionado
Semelhante a 3分でわかるAzureでのService Principal (20)
3分でわかるAzureでのService Principal
- 12. • サービスプリンシパル作成時、パスワードと証明書、どちらかの認
証方式を選びます
• どちらかひとつです
• サービスプリンシパルを割り当てるアプリケーションによって判断します
• Azure Automation + PowerShell -> 証明書
• Terraform -> パスワード
• 多くの場合はパスワード認証
(参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 )
• サービスプリンシパルに対するロール、権限付与は慎重に
• 「なんとなくOwner」とかしない
• 最小権限の原則
• クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります