Toru Makabe, profile picture
Uploaded byToru Makabe
PDF, PPTX31,671 views

3分でわかるAzureでのService Principal

AzureでのService Principal入門

Embed presentation

Download as PDF, PPTX
1. よく理解している。それをネタに3杯呑める。 2. よく分からないけど、自動化ツールを動かすとき に作った。やらされた感ある。 3. 何それ。食べられるの?
1 2 3 玄人 経験者 でもモヤモヤ これからの人
Service Principal ○サービスプリンシパル ✖サービスプリンシプル
• リソースへのアクセスを必要とするアプリケーションやスクリプト があるとき、そのプロセスを特定のユーザーの資格情報で実行 すると高い確率で不都合が生じます。 • ユーザーの権限がプロセスに割り当てるべき権限と異なっていた り、ユーザーの職責が変わったりする可能性があります。 • そのような場合は、認証の資格情報とロールの割り当てを含んだ アプリケーションの ID を作成します。 • アプリケーションは、その実行時に都度、この ID でログインする ことになります。 リソースにアクセスするためのサービス プリンシパルを Azure CLI で作成する
API Endpoint MARS
API Endpoint JUPITER MARS
API Endpoint JUPITER MARS ✖
• サービスプリンシパル作成時、パスワードと証明書、どちらかの認 証方式を選びます • どちらかひとつです • サービスプリンシパルを割り当てるアプリケーションによって判断します • Azure Automation + PowerShell -> 証明書 • Terraform -> パスワード • 多くの場合はパスワード認証 (参考 https://azure.microsoft.com/ja-jp/documentation/articles/resource-group-authenticate-service-principal-cli/#-2 ) • サービスプリンシパルに対するロール、権限付与は慎重に • 「なんとなくOwner」とかしない • 最小権限の原則 • クラウド時代、セキュリティの最優先事項はネットワークでなくID管理になりつつあります
https://azure.microsoft.com/ja-jp/documentation/articles/resource-group- authenticate-service-principal/
3分でわかるAzureでのService Principal

More Related Content

PPTX
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PDF
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
PPTX
Azure API Management 俺的マニュアル
by貴志 上坂
 
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
PPTX
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
PPTX
Keycloak入門
byHiroyuki Wada
 
PDF
Keycloak拡張入門
byHiroyuki Wada
 
Azure AD とアプリケーションを SAML 連携する際に陥る事例と対処方法について
byShinya Yamaguchi
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
Azure API Management 俺的マニュアル
by貴志 上坂
 
Azure Api Management 俺的マニュアル 2020年3月版
by貴志 上坂
 
SPAセキュリティ入門~PHP Conference Japan 2021
byHiroshi Tokumaru
 
Keycloak入門
byHiroyuki Wada
 
Keycloak拡張入門
byHiroyuki Wada
 

What's hot

PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
PDF
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PPTX
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
PDF
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
PDF
AWS Black Belt Online Seminar 2016 AWS CloudFormation
byAmazon Web Services Japan
 
PDF
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
PPTX
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
byOhyama Masanori
 
PDF
マイクロサービス 4つの分割アプローチ
by増田 亨
 
PDF
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
byAmazon Web Services Japan
 
PDF
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
by都元ダイスケ Miyamoto
 
PDF
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
PDF
Cognito、Azure ADと仲良くしてみた
byTakafumi Kondo
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
byNTT DATA Technology & Innovation
 
PDF
20200826 AWS Black Belt Online Seminar AWS CloudFormation
byAmazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
PDF
20190514 AWS Black Belt Online Seminar Amazon API Gateway
byAmazon Web Services Japan
 
PDF
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
byAmazon Web Services Japan
 
PDF
20191001 AWS Black Belt Online Seminar AWS Lake Formation
byAmazon Web Services Japan
 
PDF
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
byAmazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
byAmazon Web Services Japan
 
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
byTrainocate Japan, Ltd.
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
byAmazon Web Services Japan
 
Azure Monitor Logで実現するモダンな管理手法
byTakeshi Fukuhara
 
監査要件を有するシステムに対する PostgreSQL 導入の課題と可能性
byOhyama Masanori
 
マイクロサービス 4つの分割アプローチ
by増田 亨
 
20200930 AWS Black Belt Online Seminar Amazon Kinesis Video Streams
byAmazon Web Services Japan
 
AWSにおけるバッチ処理の ベストプラクティス - Developers.IO Meetup 05
by都元ダイスケ Miyamoto
 
マルチテナント化で知っておきたいデータベースのこと
byAmazon Web Services Japan
 
Cognito、Azure ADと仲良くしてみた
byTakafumi Kondo
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
byNTT DATA Technology & Innovation
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
byAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
byAmazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
byAmazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
byAmazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
byAmazon Web Services Japan
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 

More from Toru Makabe

PDF
インフラ廻戦 品川事変 前夜編
byToru Makabe
 
PDF
Ingress on Azure Kubernetes Service
byToru Makabe
 
PDF
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
PDF
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
PDF
Azure Blueprints - 企業で期待される背景と特徴、活用方法
byToru Makabe
 
PDF
ミッション : メガクラウドを安全にアップデートせよ!
byToru Makabe
 
PDF
俺の Kubernetes Workflow with HashiStack
byToru Makabe
 
PDF
Resilience Engineering on Kubernetes
byToru Makabe
 
PDF
俺とHashiCorp
byToru Makabe
 
PDF
Real World Azure RBAC
byToru Makabe
 
PDF
Azure Kubernetes Service 2019 ふりかえり
byToru Makabe
 
PDF
インフラ野郎AzureチームProX
byToru Makabe
 
PDF
NoOps Japan Community 1st Anniversary 祝辞
byToru Makabe
 
PDF
ZOZOTOWNのCloud Native Journey
byToru Makabe
 
PDF
Ops meets NoOps
byToru Makabe
 
PDF
Essentials of container
byToru Makabe
 
PDF
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
PDF
ダイ・ハード in the Kubernetes world
byToru Makabe
 
PDF
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
PDF
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
byToru Makabe
 
インフラ廻戦 品川事変 前夜編
byToru Makabe
 
Ingress on Azure Kubernetes Service
byToru Makabe
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
byToru Makabe
 
Demystifying Identities for Azure Kubernetes Service
byToru Makabe
 
Azure Blueprints - 企業で期待される背景と特徴、活用方法
byToru Makabe
 
ミッション : メガクラウドを安全にアップデートせよ!
byToru Makabe
 
俺の Kubernetes Workflow with HashiStack
byToru Makabe
 
Resilience Engineering on Kubernetes
byToru Makabe
 
俺とHashiCorp
byToru Makabe
 
Real World Azure RBAC
byToru Makabe
 
Azure Kubernetes Service 2019 ふりかえり
byToru Makabe
 
インフラ野郎AzureチームProX
byToru Makabe
 
NoOps Japan Community 1st Anniversary 祝辞
byToru Makabe
 
ZOZOTOWNのCloud Native Journey
byToru Makabe
 
Ops meets NoOps
byToru Makabe
 
Essentials of container
byToru Makabe
 
インフラ野郎 Azureチーム at クラウド boost
byToru Makabe
 
ダイ・ハード in the Kubernetes world
byToru Makabe
 
半日でわかる コンテナー技術 (応用編)
byToru Makabe
 
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
byToru Makabe
 

3分でわかるAzureでのService Principal