概要
あなたは、おもちゃの会社の最初のデプロイ パイプラインを計画しています。 パイプラインの構築を開始する前に、パイプラインが Azure に対して自身を安全に識別する方法を計画する必要があります。
このモジュールでは、サービス プリンシパルとは何か、およびデプロイ パイプラインで使用する理由について説明しました。 また、サービス プリンシパル (証明書とキー) で使用できる 2 種類の資格情報について学習しました。また、マネージド ID では資格情報を操作する必要はありません。 次に、最小限の特権の原則を使用して、Azure 環境へのアクセス権をサービス プリンシパルに付与する方法について学習しました。
サービス プリンシパルを使用すると、インフラストラクチャの自動化をサポートするデプロイ パイプラインの構築を開始できます。 サービス プリンシパルを使用すると、1 つのパイプラインを表す厳密なスコープの ID を作成でき、必要な操作のみを実行するためのアクセス権を付与できます。