Azure サービスプリンシパルのバックアップ(No.2) - マイクロソフト系技術情報 Wiki

[ トップ ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Azure
- Azure Kubernetes Service (AKS)

目次 †

目次
概要
詳細
- パスワードの失効とリフレッシュ
  - 失効
  - リフレッシュ
- SPNの用例
  - Azure CLI用
  - AKS制御プレーン用
参考

概要 †

≒ SPNのAzure版

詳細 †

「Azureのリソース操作をするアプリケーション」用のID

また、操作者のSubscriptionが変更されても、
Azure CLIから操作する際の権限を維持可能。

パスワードの失効とリフレッシュ †

失効 †

既定では一年でパスワード（シークレット）が失効する。
無期限に設定することも出来る模様。

リフレッシュ †

必要に応じリフレッシュが必要になる。
リフレッシュはパスワード（シークレット）再作成し、
アプリケーションにパスワード（シークレット）を再設定する。

SPNの用例 †

Azure CLI用 †

az ad sp create-for-rbac

参考
- チュートリアルの例
- Azure CLI で Azure サービスプリンシパルを使用する | Microsoft Docs
  https://docs.microsoft.com/ja-jp/cli/azure/create-an-azure-service-principal-azure-cli?view=azure-cli-latest

AKS制御プレーン用 †

az aks create --resource-group XXXX --name YYYY --node-count 2 --service-principal <appId> --client-secret <password> --generate-ssh-keys

参考

参考 †

3分でわかるAzureでのService Principal
https://www.slideshare.net/ToruMakabe/3azure-service-principal

Azure サービスプリンシパルの作成方法 - poke_dev’s blog
https://poke-dev.hatenablog.com/entry/2019/11/24/213704

Azure CLI で Azure サービスプリンシパルを使用する | Microsoft Docs
https://docs.microsoft.com/ja-jp/cli/azure/create-an-azure-service-principal-azure-cli

Tags: :クラウド, :Azure