Azureの小ネタ (改)

~Azureネタを中心に、色々とその他の技術的なことなどを~

開発環境から簡単にKey Vaultにアクセスする

前記事の続き

では開発環境からはどうするか?という話。いくつか方法はありますが、

.NET を使用した Azure Key Vault に対するサービス間認証 | Microsoft Docs

ここら辺に記述があります。

Visual Studioで

VSのAzure Services Authentication Extension 拡張機能をインストールします。 VSのオプションメニューにAzure 認証的なものがでるので、そのサブスクリプションにアクセス可能なアカウントを設定します。

f:id:StateMachine:20180310112058p:plain

普通にアクセスできちゃいます。ただし、このアカウントがKey Vaultへのアクセス権限がないといけません。それはKey Vaultのアクセスポリシーから確認してみてください。自分のサブスクリプションで自分がKey Vault作成したら、自分のアカウントが設定されていると思います。

あとは、az コマンドであらかじめ設定する方法とかもありますが、ふつうVS使っている感がありますのでこれで問題ないかと思います。

つぎは、Configratiuonから透過的にアクセスする方法など。