ある企業が「マネージドID(Managed Identity)」を使ってAzure VMからAzure Key Vaultに接続しようとしている。マネージドIDを使用する主な利点はどれか。
- A. アプリケーションコードに資格情報(パスワード・APIキー)を埋め込む必要がなくなり、Microsoft Entra ID(旧 Azure AD)が自動的に認証を管理する
- B. Azureの課金コストが削減される
- C. VMが物理的に隔離されたネットワークに配置される
- D. VMのパフォーマンスが向上する
解答と解説を見る
正解: A
マネージドID(Managed Identity)はAzureリソース(VM・App Service・Functionsなど)にMicrosoft Entra IDのアイデンティティを自動的に割り当てる機能で、アプリケーションコードやconfigファイルにKey Vault接続用のクライアントID・シークレットなどの資格情報を埋め込む必要がなくなる。VMがKey VaultにアクセスするときはMicrosoft Entra IDが自動的にトークンを発行・管理する。これにより資格情報の漏洩リスクを排除できる。選択肢DのVMパフォーマンス向上はマネージドIDとは無関係。選択肢CのVMの物理的隔離はマネージドIDの機能ではなく、ネットワーク設計(VNet・プライベートサブネット)の話。選択肢Bのコスト削減はマネージドID自体には追加コストはかからないが、コスト削減が主な目的ではなく、セキュリティ(資格情報管理の簡素化)が主な利点である。
📚 関連サービスの解説: Microsoft Entra ID