Azure外でもManagedIDを使うと便利！

皆さんこんにちは。胡田です。今日は久しぶりに普通にnoteを書いておきたいと思います。

皆さん、元気にManagedID使ってるでしょうか？ID/Passwordだったりシークレットだったり、証明書だったり…、認証周りは色々と管理が難しかったり面倒だったりしますよね。

でも、AzureならManagedIDを使って直接アクセス権を出してしまえば何も管理せずにセキュリティもバッチリで大変幸せなわけです。

何かAPIキーなり、シークレットなりを管理しなくちゃいけない時も、KeyVaultにManagedIDでアクセスしてそれをゲットすればよいわけです。

もうとっても幸せです。

でも、例えば何かアプリケーションを開発しているときの事を考えてみてください。例えば最終的にAzure上のAppServiceでアプリケーションを動作させるとして、展開が完了してしまえばAppServiceのManagedIDで色々なほかのリソースにアクセスできますよね。でも、ローカルで開発している段階ではどうでしょうか？

人によってはもしかして、本番ではManagedIDを使ってるけど、開発のために別途サービスプリンシパルを作成してシークレット、あるいは証明書を使って認証して…とやってしまっているかもしれません。

でも、これは良くないですよね。せっかくAzureを使ってるんですから、あなたのその開発マシンもAzureのリソースにしてしまえば全部ManagedIDで統一できます。