Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
1. よく理解している。それをネタに3杯呑める。
2. よく分からないけど、自動化ツールを動かすとき
に作った。やらされた感ある。
3. 何それ。食べられるの?
1
2
3
玄人
経験者
でもモヤモヤ
これからの人
Service Principal
○サービスプリンシパル
✖サービスプリンシプル
• リソースへのアクセスを必要とするアプリケーションやスクリプト
があるとき、そのプロセスを特定のユーザーの資格情報で実行
すると高い確率で不都合が生じます。
• ユーザーの権限がプロセスに割り当てるべき権限と異なっていた
り、ユーザーの職責が...
API
Endpoint
MARS
API
Endpoint
JUPITER
MARS
API
Endpoint
JUPITER
MARS
✖
• サービスプリンシパル作成時、パスワードと証明書、どちらかの認
証方式を選びます
• どちらかひとつです
• サービスプリンシパルを割り当てるアプリケーションによって判断します
• Azure Automation + PowerShell ...
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-
authenticate-service-principal/
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Upcoming SlideShare
Loading in …5
×

3分でわかるAzureでのService Principal

5,470 views

Published on

AzureでのService Principal入門

Published in: Technology
  • Be the first to comment

3分でわかるAzureでのService Principal

  1. 1. 1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
  2. 2. 1 2 3 玄人 経験者 でもモヤモヤ これからの人
  3. 3. Service Principal ○サービスプリンシパル ✖サービスプリンシプル
  4. 4. • リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
  5. 5. API Endpoint MARS
  6. 6. API Endpoint JUPITER MARS
  7. 7. API Endpoint JUPITER MARS ✖
  8. 8. • サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + PowerShell -> 証明書 • Terraform -> パスワード • 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) • サービスプリンシパルに対するロール、権限付与は慎重に • 「なんとなくOwner」とかしない • 最小権限の原則 • クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
  9. 9. https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/

×