３分でわかるAzureでのService Principal - SlideShare

わかりやすそうなスライド

Azureのリソースを操作するアプリケーションのためのID，それがサービスプリンシパル

azureにおいては

別の記事だと他のこともできそうな雰囲気があったが

人間の手ではなく、アプリケーションなどによる自動操作において、権限やロールが必要なところに付与するID,という点は同じなのではないかmiyamonz.icon

認証の資格情報とロールの割当を含んだアプリケーションのIDを作成

個人の人間じゃない、IDを作る

それは認証の資格情報

ロールが割り当てられてる

というところは納得ができるmiyamonz.icon

「アプリケーションの」が謎

その自動でやりたい作業を包含しているなにかだろうか？miyamonz.icon

アプリケーションは、その実行時に都度、このIDでログインすることになります

にあるように、この自動作業をしているコレ自体がアプリケーションだろうか

意識しておきたいこと

認証方式を選ぶ　パスワード化証明書か　どっちか

割り当てるアプリケーションによって判断

Azure Automation > powershell →証明書

Terraform →パスワード

多くはパスワードらしいmiyamonz.icon

ここで「アプリケーション」の意味が分かってきたmiyamonz.icon

ロールや権限付与は慎重に

まあそれはそうmiyamonz.icon

わざわざ個人に紐付けないように抽象化したのだから、その区分けにたいしてちゃんと理解をしよう

クラウド時代では、セキュリティの最優先事項はネットワークではなくID管理、とのこと